各位大大好:
我有設定smtp連線次數,60秒內超過5次就被拒絕,可是爬文查到recent紀錄可以在以下路徑查到 在 /proc/net/xt_recent 或 /proc/net/ipt_recent 裡的清單,其記錄內容為:
-A INPUT -p tcp --dport 25 -m recent --rcheck --seconds 60 --hitcount 5 --name SMTP_LOG --rsource -j DROP
-A INPUT -p tcp --dport 25 -m recent --set --name SMTP_LOG --rsource
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
但是剛剛查/proc 是空資料沒有net/xt_recent,請問是不是還要載recent 的模組呢?
iptables 版本應該也是在1.以上
想請問如果拒絕後要解鎖要怎辦呢?
謝謝
以前用的 ....可正常工作
iptables -N block_spammers
iptables -A block_spammers -p tcp --dport smtp -m recent --set --name MAIL
iptables -A block_spammers -p tcp --dport smtp -m recent --update --seconds 30 --hitcount 4 --name MAIL -j DROP
iptables -I INPUT 1 -i eth0 -m state --state NEW -j block_spammers
现在用 Fail2Ban ... 簡單多了
echo大您好:
我有修改以下語法,前三行應該會執行但是不知道為什麼無法找到
/proc/net/xt_recent 或 /proc/net/ipt_recent
/proc都是空的..
-N LOG_AND_DROP
-A LOG_AND_DROP -j LOG --log-prefix "iptables DROP: " --log-level 7
-A LOG_AND_DROP -j DROP
-A INPUT -p tcp --dport 25 -m recent --rcheck --seconds 600 --hitcount 10 --name SMTP_LOG --rsource -j LOG_AND_DROP
-A INPUT -p tcp --dport 25 -m recent --set --name SMTP_LOG --rsource
有下載ipt_recent-0.3.1.tar但不知道解完壓縮要放哪 謝謝
Fail2Ban 也可以禁止smtp的連線嗎?
faile2Ben 會擋掉密碼多次錯誤的,要記得加白名單