Задать вопрос
@chifth
сетевое-администрирование

Как сделать fail2ban на OpenWRT?

Всем привет.
Подскажите (напишите) простенькое правило для iptables, чтобы заблокировать второе и последующие подключения к определённому порту. (например 555).

//Пытаются ломать проброшенный RDP. Порты нестандартные, но боты всеравно находят.
т.к. у меня всегда с первой попытки вход, хочу написать правило для iptables чтобы второе и все следующие попытки соединения с одного IP блокировались на сутку-две. (IP добавлялся в блеклист)
  • Вопрос задан
  • 1486 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
Jump
@Jump
Системный администратор со стажем.
у меня всегда с первой попытки вход, хочу написать правило для iptables чтобы второе и все следующие попытки соединения с одного IP блокировались на сутку-две
Все всегда бывает впервые- какая нибудь проблема на сервере - и все потеряете доступ к нему на сутки, двое.
А что касается ботов - перебирают ботнены с огромным количеством IP.

В вашей ситуации гораздо эффективнее явное ограничение адресов с которых разрешено подключаться, или Port knocking
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Удаленный системный администратор
Ситрус Москва
от 100 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать готовый проект по миниатюризации компактного НО
25 нояб. 2024, в 08:40
10000 руб./за проект
Восстановить работу связки парсер и Telegram bot на сайте Wordpress
25 нояб. 2024, в 08:28
8000 руб./за проект
Записать рекламные видео креативы для мобильной игры
25 нояб. 2024, в 05:56
3000 руб./за проект
Ещё заказы