En nem vagyok rendszergazda, de van nekem egy szkriptem amit itt a hupon hekkeltek ossze paran es beletettem a fenti ket sort. Tudna ra valaki mondani valamit, hogy jo lesz-e igy:
$IPT -A input_ext -p tcp --dport 22 -m state --state NEW -m limit --limit $LOG_LIMIT -j LOG --log-prefix 'FW-ACCEPT ' --log-tcp-options --log-ip-options
$IPT -A input_ext -p tcp --dport 22 -m state --state NEW -j ACCEPT
$IPT -A input_ext -p tcp -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -m recent --update --seconds 120 --name SSH --rsource -j DROP
$IPT -A input_ext -p tcp -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -m recent --set --name SSH --rsource -j ACCEPT
Ugye ertelemszeruen, IPT az az iptables, input_ext pedig a kulso interface bejovo csomagjai. :-)
---------------------
Minél korszakalkotóbb ötlettel állsz elő, annál több hülyén kell átverekedned magadat.