30 Sep
2016
30 Sep
'16
9:25 p.m.
Estimados,
Estoy trabajando con shorewall 5.0, estoy teniendo muchos ataques de ip de chinas. Quiero que se bloquee la conexión ssh al fallar 3 veces.
Hace un rato que estoy dando vueltas con shorewall como hacerlo con las actions pero no logro hacerlo.
Estoy dandole vueltas a la documentación de Shorewall pero no encuentro la solución. Seguí un poco el ejemplo que da abajo:
http://shorewall.net/Events.html
Pero me devuelve: WARNING: Log Prefix shortened to "Shorewall:SSH_BLACKLIST:LOG: " /etc/shorewall/action.SSH_BLACKLIST
también estuve leyendo la opción de AutoBL pero no comprendo del todo que hacer.
Saludos