( voiper | 2020. 12. 05., szo – 18:48 )

Nekem bevált, ha sokjegyű számos portra tettem az ssh-t és minden, nem magyar ip címről drop a kapcsolat.

Az eddigi tapasztalat alapján nem Mo-i ip címekről próbálkoznak.

 

A tűzfal szabályom:

 -A INPUT -p tcp -m set ! --match-set hu.zone src -m tcp --dport xxxx -j DROP

 

Ahol xxxx értelemszerűen a használt ssh port.

 

Rebootkor egy script segítségével jön létre a lista, esetleg nem árthat mondjuk ezt az ip listát hetente lekérni.

A script semmi érdekes, ennyi csak a lényege:

 

# Hungary
ipset -F hu.zone
ipset -N hu.zone nethash
for IP in $(wget -O - http://www.ipdeny.com/ipblocks/data/countries/hu.zone)
        do ipset -A hu.zone $IP
        echo $IP
done