forum.opennet.ru - "Помогите организовать запрет на доступ к опр. порту" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помогите организовать запрет на доступ к опр. порту"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите организовать запрет на доступ к опр. порту"
Сообщение от den23513 (ok) on 12-Фев-05, 12:38 (MSK)
У меня есть сервис запускающийся как демон на порту скажем 55555. Я хочу организовать запрет на его использование определенным ИП адресам и другим ИП разрешить. Для этого мне надо его прописать в inetd.conf. Для начала я залез в файл services и описал его так: mysrv 55555/tcp #My service Потом в inetd.conf mysrv stream tcp nowait root internal Потом в файле hosts.deny: mysrv : ALL И в конце, дав команду killall -HUP inetd хотел проверить все ли работает: tcpdchk А он мне говорит, что сервиса mysrv в файле inetd.conf не найдено. Что я сделал не правильно? И есть ли другие пути организовать запрет на использование определенных портов определенным ИП адресам? Может через iptables, или еще как нить... И что лучше использовать?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Помогите организовать запрет на доступ к опр. порту, ejik, 15:16 , 14-Фев-05, (1)
- Помогите организовать запрет на доступ к опр. порту, den23513, 20:54 , 14-Фев-05, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите организовать запрет на доступ к опр. порту"

Сообщение от ejik (ok) on 14-Фев-05, 15:16 (MSK)

>У меня есть сервис запускающийся как демон на порту скажем 55555.
>Я хочу организовать запрет на его использование определенным ИП адресам и другим
>ИП разрешить.
>Для этого мне надо его прописать в inetd.conf. Для начала я залез
>в файл services и описал его так:
>mysrv 55555/tcp #My service
>Потом в inetd.conf
>mysrv stream tcp nowait root internal
>Потом в файле hosts.deny:
>mysrv : ALL
>И в конце, дав команду killall -HUP inetd хотел проверить все ли
>работает:
>tcpdchk
>А он мне говорит, что сервиса mysrv в файле inetd.conf не найдено.
>
>Что я сделал не правильно? И есть ли другие пути организовать запрет
>на использование определенных портов определенным ИП адресам? Может через iptables, или
>еще как нить... И что лучше использовать?

Если у тебя Фришка, используй ее файрвол - ipfw
Если у тебя запрет на ОПРЕДЕЛЕННЫЕ адреса, то
правило такое:
add 10 deny ip from <addr1> to <addr2> 55555
где:
addr1 - один из запрещаемых адресов
addr2 - адрес твоей машинки

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите организовать запрет на доступ к опр. порту"

Сообщение от den23513 (ok) on 14-Фев-05, 20:54 (MSK)

У меня не фришка... У меня... ээээ... Короч я сам его сделал. У меня там iptables стоят.
Пока я эту проблему так решил:
iptables -A INPUT -p tcp -i ppp0 --dport 55555 -j REJECT
Этим я заблокировал всех кто пытается подключиться из нета. А с локалки все работает.
Но есть еще один вопрос.
Я в логах наблюдаю наглые рожи, которые пытаются подключиться к 22 SSH перебирая всевозможные пароли. Как сделать чтоб после второй неудачной попытки ИП адрес злоумышленника блокировался?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите организовать запрет на доступ к опр. порту"
Сообщение от ejik (ok) on 14-Фев-05, 15:16 (MSK)
>У меня есть сервис запускающийся как демон на порту скажем 55555. >Я хочу организовать запрет на его использование определенным ИП адресам и другим >ИП разрешить. >Для этого мне надо его прописать в inetd.conf. Для начала я залез >в файл services и описал его так: >mysrv 55555/tcp #My service >Потом в inetd.conf >mysrv stream tcp nowait root internal >Потом в файле hosts.deny: >mysrv : ALL >И в конце, дав команду killall -HUP inetd хотел проверить все ли >работает: >tcpdchk >А он мне говорит, что сервиса mysrv в файле inetd.conf не найдено. > >Что я сделал не правильно? И есть ли другие пути организовать запрет >на использование определенных портов определенным ИП адресам? Может через iptables, или >еще как нить... И что лучше использовать? Если у тебя Фришка, используй ее файрвол - ipfw Если у тебя запрет на ОПРЕДЕЛЕННЫЕ адреса, то правило такое: add 10 deny ip from <addr1> to <addr2> 55555 где: addr1 - один из запрещаемых адресов addr2 - адрес твоей машинки
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Помогите организовать запрет на доступ к опр. порту"
	Сообщение от den23513 (ok) on 14-Фев-05, 20:54 (MSK)
	У меня не фришка... У меня... ээээ... Короч я сам его сделал. У меня там iptables стоят. Пока я эту проблему так решил: iptables -A INPUT -p tcp -i ppp0 --dport 55555 -j REJECT Этим я заблокировал всех кто пытается подключиться из нета. А с локалки все работает. Но есть еще один вопрос. Я в логах наблюдаю наглые рожи, которые пытаются подключиться к 22 SSH перебирая всевозможные пароли. Как сделать чтоб после второй неудачной попытки ИП адрес злоумышленника блокировался?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх