Blokace opakovanych pokusu o pripojeni?

[Petr Barta]

Zdravim vespolek,
 	potreboval bych nejakou metodu, jak zablokovat (automaticky, 
nejlepe pomoci iptables) IP adresu, ze ktere chodi pokusy o ssh (ftp, 
pop3, apod.) spojeni, ovsem pokazde s jinym username. Umim zablokovat 
spojeni, pokud se snazi nekdo uhodnout heslo (opakovana spojeni se stejnym 
jmenem), ale ne, kdyz je jmeno pokazde jine. Tyhle pokusy se opakuji ne 
moc casto, a (zatim) pokazde slo o serii pokusu z jedne IP adresy, a po 
case (vetsinou po rucnim zablokovani) zase z jine.
 	Rad bych se pritom vyhnul moznosti DoS, proto bych rad, kdyby 
takova blokace byla jen casove omezena, idealne jen po dobu, pokud trva 
utok. Snazil jsem se neco vymyslet pomoci match "recent" v IPtables, ale 
budto tomu nerozumim, nebo se to chova jinak nez bych cekal (a nechci si 
pritom odriznout vetev, delam to na vzdalenem stroji).
 	Predpokladam, ze jde o nejakeho cerva nebo neco takoveho.

 	Mohl by mne nekdo nasmerovat, at uz na TFM, nebo HOWTO, nebo 
poradit jinou (lepsi) metodu, jak to delat? Podotykam, ze man iptables 
jsem samozrejme cetl (a jak uz jsem rikal, mozna to jen nedokazu 
pochopit).

 	Za rady predem dekuji, nadavky mi prosim posilejte primo, at 
neobtezujeme konferenci... :-)

 			Petr Barta