PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Kurze Frage an IPTables Experten:



Qeldroma
10.08.07, 10:04
Ich möchte Script-gesteuert eine dynamische Liste von Hosts für unseren FTP-Server sperren.

Anders gesagt, die IPs die mich mit Login-Versuchen nerven, sollen per iptables weggeblockt werden!

Wichtig hierbei ist, daß das ein Live-System ist (!!) und somit auf KEINEN Fall irgendetwas schief gehen darf beim starten von iptables mit diesen IPs.

Da ich mich jetzt nicht zeitlich in der Tiefe in iptables einarbeiten kann, wäre ich froh, wenn jemand von euch mir kurz die 1-3 Zeilen dazu nennen könnte und worauf ich zu achten habe, damit nicht "aus Versehen" irgendetwas abgedichtet wird, was ich nicht wollte.

Grüße und Danke, Florian

marce
10.08.07, 13:45
vielleicht kann Dir das hier weiterhelfen:

http://www.google.de/search?source=ig&hl=de&q=fail2ban&btnG=Google-Suche&meta=

Qeldroma
10.08.07, 14:41
Klingt gut! Danke ;)

piepre
14.08.07, 17:15
Ich habe ähnliches bei mir für ssh eingerichtet. Nach 4 Fehlerhaften Loginversuchen wird der Zugang für 60 Sekunden dicht gemacht.


# SSH
iptables -N SSH_WHITELIST
iptables -A SSH_WHITELIST -s XXX.XXX.XXX.XXX -m recent --remove --name SSH -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j LOG --log-level debug --log-prefix "FW: SSH-Brute-Force "
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT

prinzipiell müsste es für ftp genauso gehen. Ansonsten das erwähnte Fail2Ban