[Comm] Re: portsentry.conf

[Sergey S. Skulachenko]

On Tue, 6 Jul 2004 23:11:11 +0400
"Konstantin A. Lepikhov" <lakostis на anti-leasure.ru> wrote:

> > Подскажите, пожалуйста, что должно быть прописано в
> > portsentry.conf, чтобы строки в hosts.deny не дублировались.
> вообще не использовать метод hosts.deny :)
> Например, просто написать в hosts.deny:
> 
> ALL: ALL на ALL, PARANOID
> 
> Наиболее правильным вариантом будет блокирование хостов с
> помощью iptables/ipchains + правильно настроенный firewall.

Так вроде настроен firewall (я даже думаю, что правильно). И
всё-таки повторяю вопрос. В 23:36 в файле
/var/log/portsentry/history появилась строка о том, что хост
192.168.28.17 заблокирован. И этот же адрес появился в нижней
строке файла host.deny. И теперь строк с этим адресом уже три.
Так что же нужно сделать, чтобы строки не дублировались?

-- 
С уважением,
С.С.Скулаченко