-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-08-27 a las 10:46 +0200, Camaleón escribió:
Pero, hum... ¿cómo distingue entre una conexión con éxito de una fallida? :-?
Creo que no se distingue. Por cierto, ese "script" viene instalado en la 10.3 en la parte "fija", no en la custom. Es la regla "FW_SERVICES_ACCEPT_EXT", y el comentario dice: # Allow max three ssh connects per minute from the same IP address: # "0/0,tcp,22,,hitcount=3,blockseconds=60,recentname=ssh"
Porque si sólo activa un contador por cada conexión de la misma IP me van a estar llamando cada 5 minutos diciendo que el correo no les va :-P
Que vayan a por ajo y agua :-P ¿Quien les manda consultar la cuenta 3 veces en un minuto? :-P Tienes remedios. Puedes aumentar el numero de intentos. O, si tus usuarios son internos o usan IPs fijas o de rangos conocidos, los pones en una regla FW_TRUSTED_NETS que tiene precedencia sobre la anterior. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIuEwftTMYHG2NR9URAg5xAJ9YtOQiuUgUbNMiGEhoAzy/JnqPDACghV4G /YYnhJyKjyRZ45KLrAtgqUY= =V9BU -----END PGP SIGNATURE-----