Re: iptables и logwatch

Людмила Бандурина bigdogs.ru на gmail.com
Пн Сен 29 16:02:12 UTC 2014


Не могу пользоваться hosts.allow, т.к. у меня динамические IP.
Да, коннекты на хост, где настроен firewall
Китайцы задолбали не только по SSH, но и спамом в форумах и комментариях по
http, поэтому их недостаточно банить только на SSH.
Спасибо за наводки, буду смотреть и сами логи. Я думала, logwatch именно из
логов и берет «вытяжку».

29 сентября 2014 г., 14:49 пользователь Alan Holt <berber.it на gmail.com>
написал:

> Да Алекс прав, по дефолту весь форвард желательно режектить.
> On Sep 29, 2014 1:41 PM, "Alex Emergy" <alex.emergy на gmail.com> wrote:
>
>> Эти коннекты на файрволл (на хост где настроен файрволл)? Если за него
>> (транзитный трафик), то правила надо добавлять в цепочку FORWARD
>>
>> 28 сент. 2014 г., в 20:42, Dmitry Agafonov <agafonovdmitry на gmail.com>
>> написал(а):
>>
>> Добрый день!
>>
>> Одно правило ни о чем не говорит. Посмотрите на каунтеры и нумерацию
>> (-v), может под правило вообще ничего не подходит и обрабатывается каким-то
>> разрешением выше по списку.
>>
>> 28 сентября 2014 г., 19:55 пользователь Людмила Бандурина <
>> bigdogs.ru на gmail.com> написал:
>>
>>> Здравствуйте всем!
>>>
>>> В iptables прописано:
>>> Chain INPUT (policy ACCEPT)
>>> target     prot opt source               destination
>>> DROP       all  --  122.225.0.0/16       anywhere
>>>
>>> Тем не менее в письме от logwatch вижу
>>>
>>> Illegal users from:
>>>     122.225.109.116: 1 time
>>>     122.225.109.194: 1 time
>>>     122.225.109.195: 1 time
>>>     122.225.109.197: 1 time
>>>
>>> Почему? Вроде бы если доступ закрыт файрволлом, эти попытки должны быть
>>> в секции Refused incoming connections, разве нет?
>>>
>>> --
>>> С уважением, Людмила
>>>
>>> --
>>> ubuntu-ru mailing list
>>> ubuntu-ru на lists.ubuntu.com
>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>>>
>>>
>>
>>
>> --
>> Dmitry Agafonov ~ http://agafonov.pp.ru/
>> --
>> ubuntu-ru mailing list
>> ubuntu-ru на lists.ubuntu.com
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>>
>>
>>
>> --
>> ubuntu-ru mailing list
>> ubuntu-ru на lists.ubuntu.com
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>>
>>
> --
> ubuntu-ru mailing list
> ubuntu-ru на lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>
>


-- 
С уважением, Людмила
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20140929/1384dbba/attachment.html>


More information about the ubuntu-ru mailing list