Use o projeto fail2ban para isso
Mais informações podem ser vistas no link
Estou executando o Asterisk com o FreePBX. Eu gostaria de registrar todas as tentativas malsucedidas e depois de um tempo proibi-las. Idealmente após 3 tentativas falhadas em 1 minuto, ban por 1 hora. É possível ver se esta tentativa se repete e depois banir por 1 semana.
É possível configurar isso no iptables?
Embora eu tenha uma chave SSH, estou preocupado com a segurança. Portas que estou usando são, algumas são alteradas: ssh (22), rtp (10000-20000), http (88), gole (5070).
No momento, eu tenho o GeoIP que permite apenas os países que eu quero e bloquear o resto. Isso não me cobre, já que eu poderia ser atingido pelos usuários do próprio país.
Além disso, gostaria de permitir as conexões estabelecidas. A questão principal é que eu tenho usuários remotos que obtêm IPs dinâmicos de seus smartphones, então não posso usar IPs estáticos / dns dinâmicos. Esta é a razão para a proibição depois de tantos pedidos.
Use o projeto fail2ban para isso
Mais informações podem ser vistas no link
O Fail2Ban não é à prova de erros, pois apenas analisa as tentativas de registro. Não olha para chamadas aleatórias chegando (embora você possa ajustar i para). Existem algumas outras opções.