On Mon, Jul 07, 2008 at 09:39:12AM +0500, Sergey wrote:
> On Monday 07 July 2008, Michael Shigorin wrote:
> 
> > > меня вполне спасает iptables. Вроде бы никто не возвращается,
> > > наткнувшись на минутную блокировку по recent. Я уже писал
> > > вроде... И в настройки по-умолчанию предлагал добавить...
> > 
> > Э... а можешь форварднуть?
> 
> Примерно вот так:
> 
> -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --set --name ssh_rate_limit --rsource
> -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --update --seconds 60 --hitcount 4 --name ssh_rate_limit --rsource -j LOG
> -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --update --seconds 60 --hitcount 4 --name ssh_rate_limit --rsource -j DROP

Рекомендую завести себе -j LOGDROP, избыточность правил уменьшится
почти в 2 раза.


-- 
ldv