freeBSDで以下で紹介されてるように

http://dsas.blog.klab.org/archives/50208645.html
hashlimitのような設定方法で
IPフィルタリングをやりたいのですが、できるでしょうか

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2010/12/10 02:56:02
  • 終了:2010/12/11 11:02:20

ベストアンサー

id:JULY No.1

JULY回答回数966ベストアンサー獲得回数2472010/12/10 13:31:12

ポイント60pt

ブルートフォース・アタックを避ける目的なら、下記のページにある方法でできるようです。

BSD PF Firewall Block FTP Bruteforce Attacks

pf.conf brute force rule - DaemonForums

英語ですが、2つとも同じアイデアで、

  • pf のテーブルファイルを用意し、
  • max-src-conn-rate を超えた割合で接続したものを、そのテーブルに書き出し、
  • テーブルにある相手からの接続を拒否する。

という流れのようです。

id:dedara

ありがとうございます。参考にしてみます

2010/12/11 11:02:04

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません