From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: ALT Linux sysadmin discuss References: <20060308120445.2E41A5492@smtp.umc.ua> <20060309103547.3ccc04af@shadow.orionagro.com.ua> From: evg@krastel.ru (=?koi8-r?b?9MXSxdvLz9c=?= =?koi8-r?b?IOXXx8XOyco=?=) Date: Thu, 09 Mar 2006 15:45:29 +0700 In-Reply-To: <20060309103547.3ccc04af@shadow.orionagro.com.ua> (Dmitriy L. Kruglikov's message of "Thu, 9 Mar 2006 10:35:47 +0200") Message-ID: User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-Virus-Scanned: ClamAV using ClamSMTP Subject: Re: [Sysadmins] Snort rules X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.6 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 09 Mar 2006 08:46:03 -0000 Archived-At: List-Archive: "Dmitriy L. Kruglikov" пишет: > Мне бы хотелось писать правила в iptables, а BlockHosts > пишет в hosts.deny ... > А для того, чтобы сработали запреты в hosts.deny нужно установить > соединение с сервисом ... А мне это не нравится .... > Может быть я параноик, но, на мой взгляд, было бы надежнее блокировать > на более низком уровне OSI ... > Запретить соединения на уровне транспортных протоколов, а не на уровне > приложений ... Паранойя - один из двигателей прогресса :-) (многодвигательная система, как на бомбардировщике ТБ-3 :-). > Может быть кто силен в Питоне? Да сообча подправили бы? Я не силён, но писал кое-что. Поправил бы много чего там, да времени столько нет. Самому такое нужно. Если что сделайте - киньте сюда ссылочку, наверно много кому пригодится.