eleg regi tortenet<br><br>block drop in quick   on $ext_if proto tcp    from <ssh-bruteforce>   to $ipbt/24     port 22<br><br>pass in  quick   on $ext_if proto tcp                    from any        to $ipbl        port 22                 flags S/SA  keep state \<br>
(max-src-conn-rate 5/30, overload <ssh-bruteforce> flush global)<br><br>udv,<br>I.<br><br><br><div class="gmail_quote">2008/11/24 Fazekas Mihály <span dir="ltr"><<a href="mailto:michael@goliat.eik.bme.hu">michael@goliat.eik.bme.hu</a>></span><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Sziasztok,<br>
<br>
Felfedeztem a log -okban, hogy kulonbozo ip cimekrol tortennek<br>
"beprobalkozasok".<br>
Eleg gyenge akciok, de azert nem szeretnem felvallrol venni.<br>
Az, hogy a pf -ben kitiltom az adott cimeket, az egy dolog.<br>
<br>
Hogy tudnam azt megoldani (egyszeruen), hogy ha pl. 1 ip cimrol<br>
jon x db "Invalid user" y idon belul, akkor z idore felejtse el<br>
az adott ip -t? (mindenfele manualis beavatkozas nelkul)<br>
<font color="#888888"><br>
--<br>
ICQ: 45766480, MSN: <a href="mailto:michael@mail.bme.hu">michael@mail.bme.hu</a>, Phone: 463-1966<br>
_______________________________________________<br>
BSD levlista<br>
<a href="mailto:BSD@hu.freebsd.org">BSD@hu.freebsd.org</a><br>
<a href="http://www.hu.freebsd.org/hu/mailman/listinfo/bsd" target="_blank">http://www.hu.freebsd.org/hu/mailman/listinfo/bsd</a><br>
</font></blockquote></div><br><br clear="all"><br>-- <br>the sun shines for all<br>