Gentoo iptables ssh ip sperren

L

leonation91

New Member
Hallo,

ich habe mal wieder ein kleines Problem. Im Netz habe ich dazu leider nichts gefunden :-(
Aber zu erst:
Es handelt sich um Gentoo. Und zwar würde ich gerne iptables so konfigurieren, dass es eine IP, die sich beispielsweise 3x per ssh versucht hat ein zu loggen automatisch für 10 minuten sperren.
Kann mir da jemand helfen? Bestimmt...;-)


Gruß
 
Last edited by a moderator:
fail2ban:
2011-02-04 11:36:42,663 fail2ban.jail : INFO Jail 'ssh-iptables' stopped
2011-02-04 11:36:42,664 fail2ban.server : INFO Exiting Fail2ban
2011-02-04 11:36:43,866 fail2ban.server : INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.4
2011-02-04 11:36:43,867 fail2ban.jail : INFO Creating new jail 'ssh-iptables'
2011-02-04 11:36:43,869 fail2ban.jail : INFO Jail 'ssh-iptables' uses Gamin
2011-02-04 11:36:43,886 fail2ban.filter : INFO Added logfile = /var/log/messages
2011-02-04 11:36:43,886 fail2ban.filter : INFO Set maxRetry = 3
2011-02-04 11:36:43,887 fail2ban.filter : INFO Set findtime = 600
2011-02-04 11:36:43,888 fail2ban.actions: INFO Set banTime = 600
2011-02-04 11:36:43,947 fail2ban.jail : INFO Jail 'ssh-iptables' started


iptables

Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-SSH tcp -- anywhere anywhere tcp dpt:ssh
#hier für nicht relevant ;-)>DROP all -- 192.168.0.200 anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain fail2ban-SSH (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere


hilft dir das weiter?
 
Last edited by a moderator:
Verwende doch einfach Denyhosts, Fail2Ban ist meiner Meinung nach doof, da für jeden Mist ein iptables Eintrag angelegt wird.
 
You must log in or register to reply here.
Back
Top