fail2ban блокировать IP

0

0

Доброго времени суток!
поставил сервис Fail2ban чтобы блокировать переборщиков паролей для ftp :)
поставил эксперимент, работает :)

а где посмотреть список заблокированных IP??
iptables -L INPUT
выдет первым правилом
fail2ban-vsftpd tcp anywhere anywhere tcp dpt:ftp

что значит эта строчка??
там обычно первым стоит ACEPT DROP и т.д.

Ссылка

←	nmap и сканирование портов

3720 вирусов

→

Список забаненных -- в цепочке с названием fail2ban-vsftpd (куда, собственно, и ведёт первое правило):

iptables -L fail2ban-vsftpd

Hint: -J может указывать не только на действие (DROP REJECT ACCEPT и т.п.), но и на другую цепочку.

lodin ★★★★
(04.10.09 13:51:37 MSD)

Ответ на: комментарий от lodin 04.10.09 13:51:37 MSD

спасибо :)

ssnakess
(04.10.09 17:19:25 MSD) автор топика

Ответ на: комментарий от ssnakess 04.10.09 17:19:25 MSD

Кстати, на опеннете есть отличное руководство по iptables:

http://www.opennet.ru/docs/RUS/iptables/

Оно несколько объёмное, но потраченное на прочтение время себя окупит.

lodin ★★★★
(04.10.09 17:44:07 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	nmap и сканирование портов

Security

3720 вирусов

→

Похожие темы