From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 7 Jul 2004 15:33:55 +0600 From: Alexandr Leutin To: community@altlinux.ru Message-ID: <20040707093355.GA4463@elektronik.olimp.chelseti.ru> Mail-Followup-To: Alexandr Leutin , community@altlinux.ru Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit X-Auth-User: leutin-lists, whoson: (null) Subject: [Comm] portsentry.conf X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 07 Jul 2004 09:34:20 -0000 Archived-At: List-Archive: List-Post: > > Подскажите, пожалуйста, что должно быть прописано в > > portsentry.conf, чтобы строки в hosts.deny не дублировались. > вообще не использовать метод hosts.deny :) Тоже вариант :) > Например, просто написать в hosts.deny: > > ALL: ALL@ALL, PARANOID > > Наиболее правильным вариантом будет блокирование хостов с помощью > iptables/ipchains + правильно настроенный firewall. Ну это уже каждый сам себе решит :) Хотя я себе сделал KILL_ROUTE="/sbin/iptables -t mangle -A PREROUTING -s $TARGET$ -j DROP" :) А насчёт /etc/host.deny - я думаю, можно записать в кронтаб рута * * * * * cat /etc/hosts.deny | sort| uniq > /etc/hosts.deny Топорно, но на тестовом примере отработало. -- Леутин Александр Жизнь -- смертельно интересная штука!