[Comm] Re: portsentry.conf

Ср Июл 7 10:45:05 MSD 2004

"Sergey S. Skulachenko" <sssku на online.ru> writes:

> On Tue, 6 Jul 2004 23:11:11 +0400
> "Konstantin A. Lepikhov" <lakostis на anti-leasure.ru> wrote:
>
>> > Подскажите, пожалуйста, что должно быть прописано в
>> > portsentry.conf, чтобы строки в hosts.deny не дублировались.
>> вообще не использовать метод hosts.deny :)
>> Например, просто написать в hosts.deny:
>> 
>> ALL: ALL на ALL, PARANOID
>> 
>> Наиболее правильным вариантом будет блокирование хостов с
>> помощью iptables/ipchains + правильно настроенный firewall.
>
> Так вроде настроен firewall (я даже думаю, что правильно). И
> всё-таки повторяю вопрос. В 23:36 в файле
> /var/log/portsentry/history появилась строка о том, что хост
> 192.168.28.17 заблокирован. И этот же адрес появился в нижней
> строке файла host.deny. И теперь строк с этим адресом уже три.
> Так что же нужно сделать, чтобы строки не дублировались?

А зачем вообще блокировать через hosts.deny
Поменяй в конфиге portsentry чтоб дописывал правило в iptables 
они 2 раза не понадобятся :)
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com