Firewall ban ip adresse

iptables -A INPUT -s 123.123.123.123 -j DROP

.. så vidt jeg kan huske.

kan du huske hvad filen hedder hvor man skal ligge det ind ?

Det er vel egentlig ikke hlt etter boken, men det går ann først å eksekvere det "manuelt" som script for å se om det virker.

Hvis det gjør det, så kan man redigere det inn i filen /etc/rc.d/rc.local som eksekveres ved hver oppstart.

Skulle man gjort dette mer korrekt så skulle man sett litt mer på hva slags firewall man har fra før ..

Forresten, finnes det en firewall fra før da bør man heller kjøre:

iptables -I INPUT -s 123.123.123.123 -j DROP

"først å eksekvere det "manuelt" som script"

Rettelse: Det er jo bare en linje og da kan man kjøre det som kommando rett fra shell.

Sjekke status: ipables -L

Tror det lykkes nu :-)

Så håber jeg det hjælper mod alle de angreb min server har i dag på SSH

bare i dag har jeg haft 11354


sshd:
    Authentication Failures:
      unknown (ip-3-15.sn2.eutelia.it): 11354 Time(s)
      root (ip-3-15.sn2.eutelia.it): 631 Time(s)
      adm (ip-3-15.sn2.eutelia.it): 6 Time(s)
      amanda (ip-3-15.sn2.eutelia.it): 4 Time(s)
      apache (ip-3-15.sn2.eutelia.it): 4 Time(s)
      lp (ip-3-15.sn2.eutelia.it): 4 Time(s)
      mysql (ip-3-15.sn2.eutelia.it): 4 Time(s)
      smmsp (ip-3-15.sn2.eutelia.it): 4 Time(s)
      bin (ip-3-15.sn2.eutelia.it): 3 Time(s)
      exim (ip-3-15.sn2.eutelia.it): 3 Time(s)
      ftp (ip-3-15.sn2.eutelia.it): 3 Time(s)
      gopher (ip-3-15.sn2.eutelia.it): 3 Time(s)
      mail (ip-3-15.sn2.eutelia.it): 3 Time(s)
      mailnull (ip-3-15.sn2.eutelia.it): 3 Time(s)
      named (ip-3-15.sn2.eutelia.it): 3 Time(s)
      netdump (ip-3-15.sn2.eutelia.it): 3 Time(s)
      nfsnobody (ip-3-15.sn2.eutelia.it): 3 Time(s)
      pcap (ip-3-15.sn2.eutelia.it): 3 Time(s)
      rpc (ip-3-15.sn2.eutelia.it): 3 Time(s)
      sync (ip-3-15.sn2.eutelia.it): 3 Time(s)
      uucp (ip-3-15.sn2.eutelia.it): 3 Time(s)
      webalizer (ip-3-15.sn2.eutelia.it): 3 Time(s)
      clamav (ip-3-15.sn2.eutelia.it): 2 Time(s)
      daemon (ip-3-15.sn2.eutelia.it): 2 Time(s)
      dovecot (ip-3-15.sn2.eutelia.it): 2 Time(s)
      games (ip-3-15.sn2.eutelia.it): 2 Time(s)
      news (ip-3-15.sn2.eutelia.it): 2 Time(s)
      nobody (ip-3-15.sn2.eutelia.it): 2 Time(s)
      operator (ip-3-15.sn2.eutelia.it): 2 Time(s)
      postfix (ip-3-15.sn2.eutelia.it): 2 Time(s)
      rpcuser (ip-3-15.sn2.eutelia.it): 2 Time(s)
      rpm (ip-3-15.sn2.eutelia.it): 2 Time(s)
      squid (ip-3-15.sn2.eutelia.it): 2 Time(s)
      sshd (ip-3-15.sn2.eutelia.it): 2 Time(s)
      unknown (server1.hostco.biz): 2 Time(s)
      vcsa (ip-3-15.sn2.eutelia.it): 2 Time(s)
      xfs (ip-3-15.sn2.eutelia.it): 2 Time(s)
      daniel (ip-3-15.sn2.eutelia.it): 1 Time(s)
      glen (ip-3-15.sn2.eutelia.it): 1 Time(s)
      haldaemon (ip-3-15.sn2.eutelia.it): 1 Time(s)
      halt (ip-3-15.sn2.eutelia.it): 1 Time(s)
      melanie (ip-3-15.sn2.eutelia.it): 1 Time(s)
      nobody (server1.hostco.biz): 1 Time(s)
      nscd (ip-3-15.sn2.eutelia.it): 1 Time(s)
      ntp (ip-3-15.sn2.eutelia.it): 1 Time(s)
      root (mail.ckmorgan.com.au): 1 Time(s)
      root (server1.hostco.biz): 1 Time(s)
      tina (ip-3-15.sn2.eutelia.it): 1 Time(s)
    Invalid Users:
      Unknown Account: 11356 Time(s)