sshguard-ipfw
Добавлено: 2009-11-23 14:35:45
Доброго времени суток. Настраиваю сейчас IPFW на шлюзе, возник такой вопрос: можно ли как-то изменить приоритет правил в IPFW? Конкретно:
Вот это разрешает подключение по SSH с любого интерфейса. На серваке стоит sshguard-ipfw, который после нескольких безуспешных попыток логина добавляет в фаер правило типа
и вроде как оно после этого не должно пускать с a.b.c.d вообще, но почему-то все равно можно залогиниться... Т.е., я так понимаю, что у правил 50 и 60 приоритет выше, чем у добавляемого sshguard'ом (я знаю что номер правила ни на что не влияет). Как же все-таки забанить злостных брутфорсеров? 
Код: Выделить всё
add 50 allow tcp from any to me 22
add 60 allow tcp from me 22 to any
Код: Выделить всё
55032 deny ip from a.b.c.d to me