Re: iptables и logwatch

Alan Holt berber.it на gmail.com
Пн Сен 29 16:04:43 UTC 2014


В /etc/hosts.deny добавляйте китайские адреса

# vim /etc/hosts.deny

sshd : IP-Address1, IP-Address2, IP-Address3

А /etc/hosts.allow можно не трогать.

И посмотрите сислог.
On Sep 29, 2014 7:02 PM, "Людмила Бандурина" <bigdogs.ru на gmail.com> wrote:

> Не могу пользоваться hosts.allow, т.к. у меня динамические IP.
> Да, коннекты на хост, где настроен firewall
> Китайцы задолбали не только по SSH, но и спамом в форумах и комментариях
> по http, поэтому их недостаточно банить только на SSH.
> Спасибо за наводки, буду смотреть и сами логи. Я думала, logwatch именно
> из логов и берет «вытяжку».
>
> 29 сентября 2014 г., 14:49 пользователь Alan Holt <berber.it на gmail.com>
> написал:
>
>> Да Алекс прав, по дефолту весь форвард желательно режектить.
>> On Sep 29, 2014 1:41 PM, "Alex Emergy" <alex.emergy на gmail.com> wrote:
>>
>>> Эти коннекты на файрволл (на хост где настроен файрволл)? Если за него
>>> (транзитный трафик), то правила надо добавлять в цепочку FORWARD
>>>
>>> 28 сент. 2014 г., в 20:42, Dmitry Agafonov <agafonovdmitry на gmail.com>
>>> написал(а):
>>>
>>> Добрый день!
>>>
>>> Одно правило ни о чем не говорит. Посмотрите на каунтеры и нумерацию
>>> (-v), может под правило вообще ничего не подходит и обрабатывается каким-то
>>> разрешением выше по списку.
>>>
>>> 28 сентября 2014 г., 19:55 пользователь Людмила Бандурина <
>>> bigdogs.ru на gmail.com> написал:
>>>
>>>> Здравствуйте всем!
>>>>
>>>> В iptables прописано:
>>>> Chain INPUT (policy ACCEPT)
>>>> target     prot opt source               destination
>>>> DROP       all  --  122.225.0.0/16       anywhere
>>>>
>>>> Тем не менее в письме от logwatch вижу
>>>>
>>>> Illegal users from:
>>>>     122.225.109.116: 1 time
>>>>     122.225.109.194: 1 time
>>>>     122.225.109.195: 1 time
>>>>     122.225.109.197: 1 time
>>>>
>>>> Почему? Вроде бы если доступ закрыт файрволлом, эти попытки должны быть
>>>> в секции Refused incoming connections, разве нет?
>>>>
>>>> --
>>>> С уважением, Людмила
>>>>
>>>> --
>>>> ubuntu-ru mailing list
>>>> ubuntu-ru на lists.ubuntu.com
>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>>>>
>>>>
>>>
>>>
>>> --
>>> Dmitry Agafonov ~ http://agafonov.pp.ru/
>>> --
>>> ubuntu-ru mailing list
>>> ubuntu-ru на lists.ubuntu.com
>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>>>
>>>
>>>
>>> --
>>> ubuntu-ru mailing list
>>> ubuntu-ru на lists.ubuntu.com
>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>>>
>>>
>> --
>> ubuntu-ru mailing list
>> ubuntu-ru на lists.ubuntu.com
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>>
>>
>
>
> --
> С уважением, Людмила
>
> --
> ubuntu-ru mailing list
> ubuntu-ru на lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20140929/a4cae522/attachment-0001.html>


More information about the ubuntu-ru mailing list