From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 7 Jul 2004 00:02:25 +0400 From: "Sergey S. Skulachenko" To: community@altlinux.ru Subject: Re: [Comm] Re: portsentry.conf Message-Id: <20040707000225.5fa489fa@sku.home> In-Reply-To: <20040706191111.GA14494@lks.home> References: <20040706230607.6e34d160@sku.home> <20040706191111.GA14494@lks.home> Organization: private person X-Mailer: Sylpheed-Claws 0.9.12cvs9 (GTK+ 1.2.10; i686-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 06 Jul 2004 20:02:26 -0000 Archived-At: List-Archive: List-Post: On Tue, 6 Jul 2004 23:11:11 +0400 "Konstantin A. Lepikhov" wrote: > > Подскажите, пожалуйста, что должно быть прописано в > > portsentry.conf, чтобы строки в hosts.deny не дублировались. > вообще не использовать метод hosts.deny :) > Например, просто написать в hosts.deny: > > ALL: ALL@ALL, PARANOID > > Наиболее правильным вариантом будет блокирование хостов с > помощью iptables/ipchains + правильно настроенный firewall. Так вроде настроен firewall (я даже думаю, что правильно). И всё-таки повторяю вопрос. В 23:36 в файле /var/log/portsentry/history появилась строка о том, что хост 192.168.28.17 заблокирован. И этот же адрес появился в нижней строке файла host.deny. И теперь строк с этим адресом уже три. Так что же нужно сделать, чтобы строки не дублировались? -- С уважением, С.С.Скулаченко