[Sysadmins] Snort rules

[Терешков Евгений]

"Dmitriy L. Kruglikov" пишет:

> Мне бы хотелось писать правила в iptables, а BlockHosts
> пишет в hosts.deny ...
> А для того, чтобы сработали запреты в hosts.deny нужно установить
> соединение с сервисом ... А мне это не нравится ....
> Может быть я параноик, но, на мой взгляд, было бы надежнее блокировать
> на более низком уровне OSI ...
> Запретить соединения на уровне транспортных протоколов, а не на уровне
> приложений ...

Паранойя - один из двигателей прогресса :-) (многодвигательная система, как
на бомбардировщике ТБ-3 :-).

> Может быть кто силен в Питоне? Да сообча подправили бы?

Я не силён, но писал кое-что. Поправил бы много чего там, да времени
столько нет. Самому такое нужно.

Если что сделайте - киньте сюда ссылочку, наверно много кому пригодится.