Тема: iptables-log (Прочетена 533 пъти)

havier · « -: Feb 17, 2005, 11:14 »

Здравейте,
Сигурно доста от вас са се натъкват на записите за неуспешни логвания в /var/log/secure./

Въпросът ми е има ли някой решение, което да се състои в скрипт който да събира IP-тата /въпреки че мнозина минават през proxy-та/ от лога, да ги поставя в "черен" списък, който да се сравнява при опит за лог и направо да се reject-не. Имам разбира се решение за лог чрез ssh само от определен хост :
root@svetlyo:/etc/rc.d# iptables -P INPUT DROP
root@svetlyo:/etc/rc.d# iptables -A INPUT -i eth_ -p tcp -s IPhost --dport 22 -j ACCEPT
,но може да се наложи все пак да се влиза и от друга машина.
Благодаря ви!

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	Iptables Настройка на програми	mozly	1	7889	Dec 10, 2002, 23:48 от Vency
	iptables Настройка на програми	sunhater	3	7823	Apr 23, 2003, 15:02 от sunhater
	iptables Настройка на програми	dumdum	4	9121	Apr 30, 2003, 10:40 от dumdum
	IPTABLES Настройка на програми	achird	2	8807	May 20, 2003, 14:14 от achird
	iptables Настройка на програми	dumdum	2	7229	May 03, 2003, 17:00 от

Автор Тема: iptables-log (Прочетена 533 пъти)

havier

iptables-log