下载机被攻击,求TOMATO设置,屏蔽对方IP

liangmin1111

一套赛扬1.3的下载机器, 装着LINUX系统, RHEL4.4, 平时用来下载BT,给几个朋友提供TEAMSPEAK的语音服务器, 今天发现大量的被外网IP扫描SSH, 试图登录的日志(下载机的21端口我是通过路由端口映射过来的, 方便我平时在别的地方操作下载机), 还有被可疑IP通过SSH登录的记录, 是2个国外的IP, 我现在想,  能不能BAN掉这2个IP, 不让这2个IP访问我的路由, 路由用的是BELKIN的8230-4 刷的TOMATO 1.19,  请各位高手帮忙看看, 谢谢拉

吸铁石

将容易受攻击的端口映射到没有使用的IP上

liangmin1111

回楼上的朋友, 因为我要使用这个端口啊! 如果映射到不用的IP, 我自己就没法使用了啊

sonicxz

最好的防守就是进攻，正所谓防的了一时，防不了一世，看他不爽，就先发之人，先黑了他

tmqhliu

你在 Tomato 上把 SSH、Telnet 的 22，23 端口映射到一个内网没有使用的 IP 上面

然后重新选择端口映射到你 Linux Server 的 21，22 端口吧，比如说在前面加一个 10 变成 1021，1022 之类的。麻烦之处就是你要通知一下具体是哪个端口，因为不是默认了。

testing

安装一个叫做 denyhost 的软件就行了 , 自动帮你封对方的IP!