Netfilter nach pf

[tib]

.

 

[asg]

Was macht das?

 

[asg]

Ah jetzt ja.

In die pf.conf:

[...]
block drop in log quick from <ssh-bruteforce> to any
pass in log quick proto tcp from any to any port ssh \
    flags S/SA keep state \
    (max-src-conn-rate 3/30,overload <ssh-bruteforce> flush global)
[...]

Dann noch das Programm "expiretables" aus den Ports installieren und einen Cronjob anlegen:

*/5     *       *       *       *       root /usr/local/sbin/expiretable -t 3600 ssh-bruteforce

 

[tib]

.

 

[tib]

.

 

[asg]

Mag selbsterklärend sein, dennoch wäre es, um Rückfragen und/oder einer falschen Auffassung vorzubeugen, nicht schlecht wenn man kurz schreibt was das Teil macht, also dieses Modul, bzw. was die Regeln machen sollen ;-)