|
Титла: iptables-log Публикувано от: havier в Feb 17, 2005, 11:14 Здравейте,
Сигурно доста от вас са се натъкват на записите за неуспешни логвания в /var/log/secure./ Въпросът ми е има ли някой решение, което да се състои в скрипт който да събира IP-тата /въпреки че мнозина минават през proxy-та/ от лога, да ги поставя в "черен" списък, който да се сравнява при опит за лог и направо да се reject-не. Имам разбира се решение за лог чрез ssh само от определен хост : root@svetlyo:/etc/rc.d# iptables -P INPUT DROP root@svetlyo:/etc/rc.d# iptables -A INPUT -i eth_ -p tcp -s IPhost --dport 22 -j ACCEPT ,но може да се наложи все пак да се влиза и от друга машина. Благодаря ви! |