2006/01/16 月曜日

iptablesのミス

Filed under: debian — Nis @ 09:32:01

例のsshピンポン対策。

$IPTABLES -A SSH -m state –state NEW -m limit –limit 2/min -j ACCEPT
$IPTABLES -A SSH -m state –state NEW -j BLOCKSSH

$IPTABLES -A INPUT -i $EXTIF -p tcp –dport 22 -j SSH

と書くべきところを、

$IPTABLES -A INPUT -m state –state NEW -m limit –limit 2/min -j ACCEPT
$IPTABLES -A INPUT -m state –state NEW -j BLOCKSSH

$IPTABLES -A INPUT -i $EXTIF -p tcp –dport 22 -j SSH

と書いてしまったorz
新規のSSH接続を1分に2回に制限するスクリプトのはずが、全新規接続を1分に2回に制限するスクリプトにw
このページもメンバーリストも(全世界で)1分に2回しか見られない罠w
FORWARDではないから、FF11やクライアントPCには影響が無く、気づくのが遅れた。
(もっとも、DNSリゾルブも1分に2回なわけで、3回POLログインに失敗した時点で気づくべき・・・orz)

ということで、今は復旧しております。

で、iptablesのrecentが期待通りに動作しない件についても引き続き調査中。

コメントはまだありません »

No comments yet.

RSS feed for comments on this post. TrackBack URL

Leave a comment

27 queries. HTML convert time: 0.204 sec. Powered by WordPress $B$J$+$N$R$H(B