URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 37000
[ Назад ]

Исходное сообщение
"настройка ipfw на freebsd"
Отправлено werty , 07-Ноя-03 12:05

подскажите, есть ли возможность в ipfw, чтобы в случае если тебя сканируют по всем портам, чтобы фаервол как-то кричал, по почте сообщал что-ли или ещё как-нибудь предупреждал.

Содержание

настройка ipfw на freebsd,Azazelo, 12:29 , 07-Ноя-03
- настройка ipfw на freebsd,werty, 16:33 , 07-Ноя-03
настройка ipfw на freebsd,Vasia, 19:18 , 07-Ноя-03
- настройка ipfw на freebsd,Miracle, 15:32 , 08-Ноя-03

Сообщения в этом обсуждении

"настройка ipfw на freebsd"
Отправлено Azazelo , 07-Ноя-03 12:29

>подскажите, есть ли возможность в ipfw, чтобы в случае если тебя сканируют
>по всем портам, чтобы фаервол как-то кричал, по почте сообщал что-ли
>или ещё как-нибудь предупреждал.
да можно добавить правила ведушие логи , и настроить syslog
man ipfw

"настройка ipfw на freebsd"
Отправлено werty , 07-Ноя-03 16:33

sysctl -a | grep net
net.inet.ip.fw.verbose_limit:
Какое значение verbose_limit лучше ставить в ядре?

"настройка ipfw на freebsd"
Отправлено Vasia , 07-Ноя-03 19:18

>подскажите, есть ли возможность в ipfw, чтобы в случае если тебя сканируют
>по всем портам, чтобы фаервол как-то кричал, по почте сообщал что-ли
>или ещё как-нибудь предупреждал.
пользуй portsentry...
удачи.

"настройка ipfw на freebsd"
Отправлено Miracle , 08-Ноя-03 15:32

sysctl net.inet.tcp.log_in_vain=1
sysctl net.inet.udp.log_in_vain=1
или в
/etc/defaults/rc.conf
log_in_vain="1"