From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: community@altlinux.ru Subject: Re: [Comm] Re: portsentry.conf References: <20040706230607.6e34d160@sku.home> <20040706191111.GA14494@lks.home> <20040707000225.5fa489fa@sku.home> X-Request-PGP: x-hkp://wwwkeys.nl.pgp.net X-PGP-KeyID: 4A101D3B From: Maxim Tyurin Date: Wed, 07 Jul 2004 09:45:05 +0300 In-Reply-To: <20040707000225.5fa489fa@sku.home> (Sergey S. Skulachenko's message of "Wed, 7 Jul 2004 00:02:25 +0400") Message-ID: User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 07 Jul 2004 06:45:23 -0000 Archived-At: List-Archive: List-Post: "Sergey S. Skulachenko" writes: > On Tue, 6 Jul 2004 23:11:11 +0400 > "Konstantin A. Lepikhov" wrote: > >> > Подскажите, пожалуйста, что должно быть прописано в >> > portsentry.conf, чтобы строки в hosts.deny не дублировались. >> вообще не использовать метод hosts.deny :) >> Например, просто написать в hosts.deny: >> >> ALL: ALL@ALL, PARANOID >> >> Наиболее правильным вариантом будет блокирование хостов с >> помощью iptables/ipchains + правильно настроенный firewall. > > Так вроде настроен firewall (я даже думаю, что правильно). И > всё-таки повторяю вопрос. В 23:36 в файле > /var/log/portsentry/history появилась строка о том, что хост > 192.168.28.17 заблокирован. И этот же адрес появился в нижней > строке файла host.deny. И теперь строк с этим адресом уже три. > Так что же нужно сделать, чтобы строки не дублировались? А зачем вообще блокировать через hosts.deny Поменяй в конфиге portsentry чтоб дописывал правило в iptables они 2 раза не понадобятся :) -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com