Firewall
Jan-Benedict Glaw
jbglaw at lug-owl.de
Fre Jul 21 01:14:07 CEST 2006
On Thu, 2006-07-20 20:12:02 +0200, Maximilian Wilhelm <max at rfc2324.org> wrote:
> Am Donnerstag, den 20 Juli hub Rene Scholz folgendes in die Tasten:
> [MySQL Zugriffe aussperren]
> > Was muesste ich da denn machen, um diese IP einfach vollständig
> > auszusperren :)
>
> Am Schoenstes waere wohl sowas:
> iptables -A INPUT -p tcp -s 84.19.187.90 --dport 3306 -j REJECT \
> --reject-with icmp-admin-prohibited
Noch viel schöner wär' natürlich, solcherlei Regeln automagisch on the
fly zu erzeugen und ggf. auch wieder zu löschen.
Mit `fail2ban' kann man da bestimmt was machen.
MfG, JBG
--
Jan-Benedict Glaw jbglaw at lug-owl.de . +49-172-7608481 _ O _
"Eine Freie Meinung in einem Freien Kopf | Gegen Zensur | Gegen Krieg _ _ O
für einen Freien Staat voll Freier Bürger" | im Internet! | im Irak! O O O
ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: Digital signature
URL : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20060721/1574c071/attachment.pgp