URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 43247
[ Назад ]

Исходное сообщение
"Про portsentry!!!"
Отправлено cray , 22-Апр-04 23:31

Всем привет!!! Народ помогите с этим портсетри, сабака блокирует не внешний мир, а локалку, в когфигах не где не написано на каком интерфейсе работать, а он по умолчанию почему то слушает внутри. Что Вы посоветуйте
Заранее благодарен!!!

Содержание

Про portsentry!!!,mAdDuke, 03:52 , 23-Апр-04
- Про portsentry!!!,cray, 11:40 , 23-Апр-04
Про portsentry!!!,BarS, 05:00 , 23-Апр-04
- Про portsentry!!!,shurick31, 18:37 , 24-Апр-04
  - Про portsentry!!!,cray, 11:39 , 27-Апр-04
Про portsentry!!!,nicko, 08:49 , 23-Апр-04
Про portsentry!!!,АлексейМ, 17:04 , 27-Апр-04

Сообщения в этом обсуждении

"Про portsentry!!!"
Отправлено mAdDuke , 23-Апр-04 03:52

он слушает везде, просто убирай порты, по которым ты работаешь в локалке

"Про portsentry!!!"
Отправлено cray , 23-Апр-04 11:40

>он слушает везде, просто убирай порты, по которым ты работаешь в локалке
>
не, он он типа открывает провоцирующте порты только на стороне локалки, а со стороны инета там ни одного провоцируещего порта не открыто, такое ощущение что он инет от локалки защищает.

"Про portsentry!!!"
Отправлено BarS , 23-Апр-04 05:00

>Всем привет!!! Народ помогите с этим портсетри, сабака блокирует не внешний мир,
>а локалку, в когфигах не где не написано на каком интерфейсе
>работать, а он по умолчанию почему то слушает внутри. Что Вы
>посоветуйте
>
>Заранее благодарен!!!

там же есть исключение локальных подсетей, насколько помню.

"Про portsentry!!!"
Отправлено shurick31 , 24-Апр-04 18:37

>>Всем привет!!! Народ помогите с этим портсетри, сабака блокирует не внешний мир,
>>а локалку, в когфигах не где не написано на каком интерфейсе
>>работать, а он по умолчанию почему то слушает внутри. Что Вы
>>посоветуйте
>>
>>Заранее благодарен!!!
>
>
>там же есть исключение локальных подсетей, насколько помню.
файл
portsentry.ignore :
192.168.0.0/24
192.168.1.1
192.168.1.5
192.168.1.80/255.255.255.240
и т.п....

"Про portsentry!!!"
Отправлено cray , 27-Апр-04 11:39

>>>Всем привет!!! Народ помогите с этим портсетри, сабака блокирует не внешний мир,
>>>а локалку, в когфигах не где не написано на каком интерфейсе
>>>работать, а он по умолчанию почему то слушает внутри. Что Вы
>>>посоветуйте
>>>
>>>Заранее благодарен!!!
>>
>>
>>там же есть исключение локальных подсетей, насколько помню.
>файл
>portsentry.ignore :
>
>192.168.0.0/24
>192.168.1.1
>192.168.1.5
>192.168.1.80/255.255.255.240
>
>и т.п....
да, но он почему-то не слушает внешний интерфейс, например я так понимаю что если сказать блокмровать АП если приходят запросы на этот порт, но ни чего такого не происходит. Этот АП-ник продолжает работать благополучно. Я в игноре позаносил то, локалку, так он всё равно не блокирует внешние АП, безпроблем можно сканировать порты. :(

"Про portsentry!!!"
Отправлено nicko , 23-Апр-04 08:49

>Всем привет!!! Народ помогите с этим портсетри, сабака блокирует не внешний мир,
>а локалку, в когфигах не где не написано на каком интерфейсе
>работать, а он по умолчанию почему то слушает внутри. Что Вы
>посоветуйте
>
>Заранее благодарен!!!

См. файл portsentry.ignore

"Про portsentry!!!"
Отправлено АлексейМ , 27-Апр-04 17:04

>Всем привет!!! Народ помогите с этим портсетри, сабака блокирует не внешний мир,
>а локалку, в когфигах не где не написано на каком интерфейсе
>работать, а он по умолчанию почему то слушает внутри. Что Вы
>посоветуйте
>
>Заранее благодарен!!!
Покажи conf без коментариев, ignore, и стартовый скрипт.