Ubuntu14.04 の SSHGuard で iptables のルールを自分で書く場合の設定

スポンサーリンク
スポンサーリンク

下記で紹介した SSHGuard を Ubuntu14.04 で 使用し、かつ、自分で iptables のルールを細かく書いている場合の設定についてです。

SSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策とその効果 パソコン鳥のブログ

下記のように、自分で iptables のルールを書く場合、SSHGuard に設定が必要です。

iptablesサンプル パソコン鳥のブログ

ENABLE_FIREWALL オプションを 0 にする必要があります。
/etc/default/sshguard

ENABLE_FIREWALL=0

ENABLE_FIREWALL=1(デフォルト)だと、sshguard起動時に下記が実行されます。
自分で書いたiptablesのルールの先頭に、「iptables -I INPUT -j sshguard」が追加されてしまいます。

iptables -N sshguard
iptables -I INPUT -j sshguard

スポンサーリンク

コメント

タイトルとURLをコピーしました