recent match в ядре

0

0

Нашел в интернете множество способов защиты от брутфоста с помощью recent match. Правила имеею вид наподобии:

iptables -A INPUT -p tcp --dport 22 -m recent --name ssh --update --seconds 3600 --hitcount 5 -j REJECT iptables -A INPUT -p tcp --dport 22 -m recent --name ssh --set -j ACCEPT

но на моем VPS выдает ошибку:

iptables: No chain/target/match by that name.

В интернете только нашел строки о том, что ядро должно поддерживать recent match.Уважаемые знатоки, подскажиме плиз как узнать поддерживает ли мое ядро эту самую фитчу и если нет то можно ли с этим что-то сделать на VPS.

PS о фаилтубан и ссшгуард знаю, но мне больше интересен именно данный способ

Ссылка

←	[ALSA] one stereo duplex device -> 2 mono duplex devices

Помощь в настройке IPSec + L2TP

→

Если это fake-vps на openvz (а скорее всего так оно и есть), то для подгрузки модулей ядра требуется разрешение хост-системы.

Напиши в техподдержку, чтобы они разрешили подгрузку ipt_recent (в более свежих ядрах — xt_recent).

nnz ★★★★
(03.09.10 00:56:28 MSD)

Ответ на: комментарий от nnz 03.09.10 00:56:28 MSD

ты прав - на openvz

ну а как установить/подгрузить ipt_recent?

anykey_mlya ★
(03.09.10 01:16:39 MSD) автор топика

Ответ на: комментарий от anykey_mlya 03.09.10 01:16:39 MSD

>ну а как установить/подгрузить ipt_recent?

Без разрешения на хосте — никак, а разрешить может только админ хостинга.
После того, как его разрешат, он должен подгружаться автоматически после соответствующей команды iptables.

nnz ★★★★
(03.09.10 01:22:38 MSD)

Ответ на: комментарий от nnz 03.09.10 01:22:38 MSD

>Уважаемый .....!

Подключено! Вам очень повезло, поддержка проброса ipt_recent в VPS >появилась буквально месяц назад и Вы наш первый клиент, кому она >подключена.

C уважением, технический директор компании FastVPS Ltd

оболденные чуваки)))

спасибо тебе nnz!

anykey_mlya ★
(03.09.10 14:54:02 MSD) автор топика