mam takovou iptables klasiku na ochranu ssh
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 \
-j LOG --log-prefix "SSH_brute_force "
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 -j DROP
a
/etc/rsyslog/15-iptables.conf
:msg,contains,"SSH_brute_force " /var/log/iptables.log
& ~
omezovani funguje, ale nemuzu dostat iptables, aby mi cokoliv zalogovali kamkoliv, rsyslog restartovan.