Eu acho que você tem dois problemas:
-
Você precisa estar usando uma rede em ponte para a VM, não para a NAT.
Se você fizer uma captura de pacote na VM guest quando ela estiver configurada com um adaptador Ethernet virtual baseado em NAT, você descobrirá que os pacotes estão entrando na VM a partir do IP do adaptador Ethernet virtual do host, não do cliente IPs das máquinas, 10.0.2.x. Essa Network Address Translation (NAT) impede que seus TCP Wrappers façam o que você quer, porque impede que você diferencie conexões por fonte endereço.
A conexão em ponte conecta a VM diretamente à LAN física, portanto, ela pode usar o mesmo esquema de IP que outros hosts na LAN. O host da VM apenas transmite pacotes para o IP da VM diretamente para a VM sem conversão neste modo.
-
Acho que você está perseguindo a coisa errada, alterando os arquivos de configuração do TCP Wrappers. (
/etc/hosts.*
) Enquanto esses permitem configurar negações condicionais, pelo que eu saiba, não há nada no TCP Wrappers que permita dizer "negar após falhas X". Ele apenas permite que você defina regras que façam com que qualquer conexão seja negada ou permitida sem referência a eventos anteriores.Acabei de instalar uma nova VM Ubuntu 11.10 aqui e tentei fazer o login com uma senha incorreta dezenas de vezes. Ainda está aceitando tentativas; ainda não me trancou.
Se tiver razão, o comportamento de bloqueio de seis falhas é causado por outra coisa, como fail2ban , Denyhosts , um firewall, etc.