URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 43247
[ Назад ]

Исходное сообщение
"Про portsentry!!!"

Отправлено cray , 22-Апр-04 23:31 
Всем привет!!! Народ помогите с этим портсетри, сабака блокирует не внешний мир, а локалку, в когфигах не где не написано на каком интерфейсе работать, а он по умолчанию почему то слушает внутри. Что Вы посоветуйте

Заранее благодарен!!!


Содержание

Сообщения в этом обсуждении
"Про portsentry!!!"
Отправлено mAdDuke , 23-Апр-04 03:52 
он слушает везде, просто убирай порты, по которым ты работаешь в локалке

"Про portsentry!!!"
Отправлено cray , 23-Апр-04 11:40 
>он слушает везде, просто убирай порты, по которым ты работаешь в локалке
>
не, он он типа открывает провоцирующте порты только на стороне локалки, а со стороны инета там ни одного провоцируещего порта не открыто, такое ощущение что он инет от локалки защищает.

"Про portsentry!!!"
Отправлено BarS , 23-Апр-04 05:00 
>Всем привет!!! Народ помогите с этим портсетри, сабака блокирует не внешний мир,
>а локалку, в когфигах не где не написано на каком интерфейсе
>работать, а он по умолчанию почему то слушает внутри. Что Вы
>посоветуйте
>
>Заранее благодарен!!!


там же есть исключение локальных подсетей, насколько помню.


"Про portsentry!!!"
Отправлено shurick31 , 24-Апр-04 18:37 
>>Всем привет!!! Народ помогите с этим портсетри, сабака блокирует не внешний мир,
>>а локалку, в когфигах не где не написано на каком интерфейсе
>>работать, а он по умолчанию почему то слушает внутри. Что Вы
>>посоветуйте
>>
>>Заранее благодарен!!!
>
>
>там же есть исключение локальных подсетей, насколько помню.
файл
portsentry.ignore :

192.168.0.0/24
192.168.1.1
192.168.1.5
192.168.1.80/255.255.255.240

и т.п....



"Про portsentry!!!"
Отправлено cray , 27-Апр-04 11:39 
>>>Всем привет!!! Народ помогите с этим портсетри, сабака блокирует не внешний мир,
>>>а локалку, в когфигах не где не написано на каком интерфейсе
>>>работать, а он по умолчанию почему то слушает внутри. Что Вы
>>>посоветуйте
>>>
>>>Заранее благодарен!!!
>>
>>
>>там же есть исключение локальных подсетей, насколько помню.
>файл
>portsentry.ignore :
>
>192.168.0.0/24
>192.168.1.1
>192.168.1.5
>192.168.1.80/255.255.255.240
>
>и т.п....

да, но он почему-то не слушает внешний интерфейс, например я так понимаю что если сказать блокмровать АП если приходят запросы на этот порт, но ни чего такого не происходит. Этот АП-ник продолжает работать благополучно. Я в игноре позаносил то, локалку, так он всё равно не блокирует внешние АП, безпроблем можно сканировать порты. :(



"Про portsentry!!!"
Отправлено nicko , 23-Апр-04 08:49 
>Всем привет!!! Народ помогите с этим портсетри, сабака блокирует не внешний мир,
>а локалку, в когфигах не где не написано на каком интерфейсе
>работать, а он по умолчанию почему то слушает внутри. Что Вы
>посоветуйте
>
>Заранее благодарен!!!


См. файл portsentry.ignore


"Про portsentry!!!"
Отправлено АлексейМ , 27-Апр-04 17:04 
>Всем привет!!! Народ помогите с этим портсетри, сабака блокирует не внешний мир,
>а локалку, в когфигах не где не написано на каком интерфейсе
>работать, а он по умолчанию почему то слушает внутри. Что Вы
>посоветуйте
>
>Заранее благодарен!!!
Покажи conf без коментариев, ignore, и стартовый скрипт.