[Comm] portsentry.conf

[Alexandr Leutin]

> > Подскажите, пожалуйста, что должно быть прописано в
> > portsentry.conf, чтобы строки в hosts.deny не дублировались.
> вообще не использовать метод hosts.deny :)
Тоже вариант :)
> Например, просто написать в hosts.deny:
> 
> ALL: ALL на ALL, PARANOID
> 
> Наиболее правильным вариантом будет блокирование хостов с помощью
> iptables/ipchains + правильно настроенный firewall.
Ну это уже каждый сам себе решит :)
Хотя я себе сделал
KILL_ROUTE="/sbin/iptables -t mangle -A PREROUTING -s $TARGET$ -j DROP"
:)

А насчёт /etc/host.deny - я думаю, можно записать в кронтаб рута
*	*	*	*	*	cat /etc/hosts.deny | sort| uniq > /etc/hosts.deny

Топорно, но на тестовом примере отработало.

-- 
Леутин Александр
Жизнь -- смертельно интересная штука!