C
cwstrummer
Jungspund
hallo
also ich hab einen debian vserver
folgendes problem: alle paar tage attackiert eine bestimmte ip meinen ssh daemon auf port 22.
ich wollte jetzt über iptables die ip komplett aussperren weil mein server durch die DOS attacken ziemlich ausgelastet ist. er kommt zwar nicht rein aber abwehren muss der server ja auch
das problem ist dass ich durch den vserver die iptables nicht kontrollieren kann da die ja nur am host system verfügbar ist..soweit ich recherchiert habe..
meine frage: gibts eine andere möglichkeit ips komplett auszusperren. schön wäre ja fail2ban gewesen aber das braucht auch die iptables!! kann ich irgendwie ein programm auf all tcp/ip ports legen dass die ip prüft und gegebenfalls abblockt oder dann zum wirklichen port weiterleitet??
danke mal.
lg
also ich hab einen debian vserver
folgendes problem: alle paar tage attackiert eine bestimmte ip meinen ssh daemon auf port 22.
ich wollte jetzt über iptables die ip komplett aussperren weil mein server durch die DOS attacken ziemlich ausgelastet ist. er kommt zwar nicht rein aber abwehren muss der server ja auch
das problem ist dass ich durch den vserver die iptables nicht kontrollieren kann da die ja nur am host system verfügbar ist..soweit ich recherchiert habe..
meine frage: gibts eine andere möglichkeit ips komplett auszusperren. schön wäre ja fail2ban gewesen aber das braucht auch die iptables!! kann ich irgendwie ein programm auf all tcp/ip ports legen dass die ip prüft und gegebenfalls abblockt oder dann zum wirklichen port weiterleitet??
danke mal.
lg