Új hozzászólás Aktív témák

• #3630 Bocsek aktív tag Addel #3628

  Új Válasz 2008-06-17 11:45:19 #3630

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Bocsek

  aktív tag

  válasz Addel #3628 üzenetére

  Ha jól tudom a br0 a WAN port! Én a br0-t írtam be.
  A következő sor egyébként arra jó, hogy csak az ESTABLISHED és RELATED kapcsolatokat engedélyezi.

  iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

  Munkahelyemről próbálgattam, meg munkatársam a szerveréről is megattackolta manuálisan egy kicsit a routert , de nekem nem az iptables, hanem a dropbear dobta el a kísérletezést. Viszont az is érdekes, hogy Puttyal engedett 10x rossz jelszót írni, és figyeltem közbe másik ablakban a syslogot, az azt írta hogy elérte a kísérletezés a max számot, 10-et, azért bontotta a kapcsolatot.

  dropbear[334]: exit before auth: Max auth tries reached - user 'is invalid' from ...

  Viszont amikor munkatársam próbálkozott a linux-os szerveréről ssh paranccsal, akkor viszont neki 3 próbálkozás után bontotta a kapcsolatot Szóval lehet hogy mégiscsak működik?

  Ma még egyenlőre se kínából, se argentínából nem próbálkoztak, majd később talán
  Ahogy nézem, ezek a próbálkozások nem úgy zajlanak hogy egy userrel kipróbálnak egy csomó passwd-t, hanem bepróbál egy usernevet, majd egy jelszót, ha nem jó a passwd, akkor kilép, és ez ismétlődik ezerszer.

  Lehet nyitok egy topicot a wl500g.info-n erről az iptables dologról, oroszok hátha jobban tudják

Új hozzászólás Aktív témák