форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос по portsentry"
Сообщение от Morpheus on 11-Янв-03, 17:32  (MSK)
На серваке стоит фряка 4.7. портсентри реагирует на сканирование и по килл_роут делает route add -net $TARGET$ -netmask 255.255.255.255 127.0.0.1 -blackhole, но эта шняга работает до первого ребута. как заставить помнить настройки маршрутизации после ребута? попробовал KILL_RUN_CMD="/bin/echo 'add route -net $TARGET$/32 127.0.0.1 -blackhole' >> /usr/local/etc/rc.d/route.blocked" чтобы при загрузке скрипт восстанавливал маршрутизацию. но почмуто в файл ничего не пишется? может скобки неправильно или чего?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Вопрос по portsentry"
Сообщение от shaman on 14-Янв-03, 11:35  (MSK)
>На серваке стоит фряка 4.7. портсентри реагирует на сканирование и по килл_роут >делает route add -net $TARGET$ -netmask 255.255.255.255 127.0.0.1 -blackhole, но эта >шняга работает до первого ребута. как заставить помнить настройки маршрутизации после >ребута? >попробовал KILL_RUN_CMD="/bin/echo 'add route -net $TARGET$/32 127.0.0.1 -blackhole' >> /usr/local/etc/rc.d/route.blocked" >чтобы при загрузке скрипт восстанавливал маршрутизацию. но почмуто в файл ничего не >пишется? >может скобки неправильно или чего? У меня сделано так: KILL_RUN_CMD="/usr/psionic/portsentry/add_rule $TARGET$" Скрипт add_rule: #!/bin/sh echo "/usr/local/sbin/iptables -I INPUT -s" $1 " -j DROP" >> /etc/rc.d/rc.firewall-blocked
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.