Dant's Wiki info:nix:openbsd:pf http://dant.net.ru/wiki/ Mon, 09 Mar 2015 21:01:39 +0600 FeedCreator 1.7.2-ppt DokuWiki http://dant.net.ru/wiki/lib/images/favicon.ico Dant's Wiki http://dant.net.ru/wiki/ Блокировка ftp-bruteforce атак пакетным фильтром pf http://dant.net.ru/wiki/info/nix/openbsd/pf/pf-ftp-bruteforce По мотивам <http://www.opennet.ru/tips/info/2140.shtml> /etc/pf/pf.conf if="fxp0" # файловая таблица для хранения забаненых адресов table <intruder-ftp> persist file "/etc/pf/intruder-ftp.lst" block in log block return-rst in log proto tcp # запрещение доступа адресов нарушителей к ftp-серверу block in quick on $if proto TCP from <intruder-ftp> to any port ftp pass out pass in quick inet proto icmp all icmp-type echoreq code 0 # Определяем адреса, с которых было более 5 коннектов за 4… info:nix:openbsd:pf Fri, 28 Aug 2009 14:44:06 +0600