iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set --name SSH iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -rtll --name SSH -j LOG --log-prefix="SSH brute force" iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -rtll --name SSH -j DROP
iptables -N sshd iptables -A sshd -j ACCEPT iptables -N SSH_CHECK iptables -A SSH_CHECK -m recent --set --name SSH iptables -A INPUT -p tcp --syn --dport 22 -m state --state NEW -j SSH_CHECK iptables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 4 --name SSH -j LOG --log-prefix "SSH_BRUTE: " iptables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 4 --name SSH -j DROP iptables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 3 --name SSH -j sshd iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
Processing vn1::matkhau Processing vn1::root Processing vn1::toor Processing vn1::1234564 == 4 ? Nó chạm tới ruler của bạn chưa.]]>
Quá trình attempt 25 lần mới cho kết quả. Cảm ơn chú Conmale, Các rule của cháu chưa được hợp lý cho lắm.Cháu sẽ test và so sánh lại kết quả. ]]>--seconds 60 --hitcount 4VàProcessing vn1::matkhau Processing vn1::root Processing vn1::toor Processing vn1::1234564 == 4 ? Nó chạm tới ruler của bạn chưa.