Posted on 2008/07/02 11:47
Filed Under Development/Linux

# SSH
-N blacklist
-N ssh
-A INPUT -m state --state NEW -p tcp --dport ssh -j ssh
-A blacklist -m recent --set --name blacklist
-A blacklist -j REJECT
-A ssh -m recent --update --seconds 600 --hitcount 1 --name blacklist -j REJECT
-A ssh -m recent --set --name ssh
-A ssh -m recent --update --seconds 20 --hitcount 5 --name ssh -j blacklist
-A ssh -j ACCEPT


첫 번째 규칙은 접속 주소가 이미 "blacklist"에 들어 있고, 지난 10분간 1회 이상 접속이 있었으면 접속을 거부합니다.

두 번째 규칙은 접속 주소를 "ssh" 목록에 기록합니다.

세 번째 규칙은 접속 주소가 이미 "ssh" 목록에 들어 있고, 지난 20초간 5회 이상 접속이 있었으면 blacklist 체인으로 보냅니다.

네 번째 규칙은 여기까지 통과한 경우 ssh 접속을 허락합니다.

따라서 전체 스크립트는 다음과 같이 됩니다.


2008/07/02 11:47 2008/07/02 11:47
TAG : , , ,
0 Trackbacks 0 Comments

트랙백 주소 : http://www.takeone.pe.kr/trackback/200

Counter

· Total
: 361645
· Today
: 93
· Yesterday
: 110