правила для ipfw

Тема в разделе "FreeBSD", создана пользователем solodorik, 20 июл 2012.

  1. solodorik

    solodorik Newbie

    Доброго всем дня! Подскажите пожалуйста правила для ipfw от брутфорса.
    sshguard, fail2ban, bruteblock и другие подобные утилиты не подходят, слишком долго работают.
    Скрипт лучше, но правило работает быстрее.
    Защиты портов уже используется.
     
  2. oleg

    oleg Expert Вирусоборец

    Как такого правила именно от перебора пароля в ipfw нет.
    Есть такой вариант: запретить всем из вне подключаться к 22 порту, кроме вашего домашнего ip и локалсети.

    Например вот так:

    add deny tcp from any to y.y.y.y 22 in via ${внешний интерфейс шлюза}
    add allow tcp from x.x.x.x to y.y.y.y 22 in via ${внешний интерфейс шлюза}
    Где:
    х.х.х.х - это твой внешний ип адрес, с которого будешь подключаться
    y.y.y.y - внешний Ip шлюза к которому подключаешься

    Первое правило запрещает все входящие соединения на 22 порт.
    Второе разрешает только тебе подключаться к 22 порту.

    Второй вариант, можно изменить ssh порт с 22 на любой другой, например 10280 порт. Хорошо помогает от школьников брутфорсеров.
     
  3. solodorik

    solodorik Newbie

    и по аналогии поставить такие же правила для других портов? например 23,25, 80, 8080, 110, 21 и др?
     
    Последнее редактирование: 26 июл 2012
  4. oleg

    oleg Expert Вирусоборец

    Можно и для других
     

Поделиться этой страницей