VPF::sshguard - Форум программистов

gloomen1

Дата 24.9.2013, 10:48 (ссылка)

(нет голосов)

Загрузка ...

Шустрый

Профиль
Группа: Участник
Сообщений: 132
Регистрация: 16.9.2009

Репутация: нет
Всего: нет

Всем привет настраиваю sshguard под FreeBSD

Сталкнулся с делемой...
Настраиваю строку по мануалу: http://infobsd.ru/freebsd/sshguard-pf

Вобщем PF (фаирвол) невкакую нехочет блокировать ИП атакующего,
хотя ИП у него в таблице присутствует.

cat /etc/sshguard-black

Код


^@^A^@^DГ^Yк╚g┤bW"^M^@^@^@F^@^@^@^A^@^@^@F^@^@^@^@192.168.170.2^@4 ^@^@^@^@^@

pfctl -T show -t sshguard

Код


No ALTQ support in kernel
ALTQ related functions disabled
   192.168.170.2

uname -a
[/code]
FreeBSD root 6.4-RELEASE FreeBSD 6.4-RELEASE

Код



cat /var/log/messages
[code]
Sep 24 11:25:48 root sshguard[43628]: Started successfully [(a,p,s)=(3, 420, 1200)], now ready to scan.
Sep 24 11:25:48 root sshguard[43628]: Blocking 192.168.170.2:4 for >0secs: 10 danger in 1 attacks over 0 seconds (all: 10d in 1 abuses over 0s).

cat /etc/pf.conf

Код


table <sshguard> persist

nat on ng0 from { 192.168.170.1/24, 192.168.180.1/24, 192.168.190.1/24 } to any -> ng0
nat on rl0 from { 192.168.170.1/24, 192.168.180.1/24, 192.168.190.1/24 } to any -> rl0

#lock the scanner NMAP
block quick from any os NMAP

#blocking port 8022 for ng0, rl0, rl1 except mpd5
block in on { ng0, rl0, rl1} proto tcp from any to any port { 8022 }
pass in on ng0 proto tcp from { 192.168.170.0/24 }

block in quick on { ng0, rl0, rl1} proto tcp from <sshguard> to any port 8022 label "ssh bruteforce"

ifconfig

Код


rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=8<VLAN_MTU>
    inet 10.10.10.10 netmask 0xffffffc0 broadcast 10.10.10.11
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=8<VLAN_MTU>
    inet 0.0.0.0 netmask 0xff000000 broadcast 0.255.255.255
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 
    inet6 ::1 prefixlen 128 
    inet 127.0.0.1 netmask 0xff000000 
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
    inet 192.168.180.1 --> 192.168.180.1 netmask 0xffffff00 
    Opened by PID 1162
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1456
    inet xxx.xxx.xxx.xxx --> yyy.yyy.yyy.yyy netmask 0xffffffff 
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1460
    inet 192.168.170.0 --> 192.168.170.1 netmask 0xffffffff 
ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1456
    inet 192.168.170.0 --> 192.168.170.2 netmask 0xffffffff 
ng3: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1456
    inet 192.168.170.0 --> 192.168.170.3 netmask 0xffffffff

0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема \| *Программное обеспечение под NIX системы** \| Следующая тема »