====== Сервис Portsentry ======

  * [[https://www.opennet.ru/docs/RUS/portsentry/portsentry3.html|Настройка portsentry]]

===== Установка =====

==== Debian/Ubuntu ====
<code>
# apt install portsentry
</code>

===== Использование в режиме без блокировки =====

Настраивается по умолчанию

<code>
# cat /etc/portsentry/portsentry.conf
</code><code>
...
BLOCK_UDP="0"
BLOCK_TCP="0"
...
</code><code>
# tail -f /var/log/syslog

  ИЛИ
  
# journalctl -f
</code>

===== Включение блокировки =====

<code>
# cat /etc/portsentry/portsentry.conf
</code><code>
...
BLOCK_UDP="1"
BLOCK_TCP="1"
...
</code>

===== Блокировка с использованием route =====

  * Включена по умолчанию
  * [[Сервисы Gateway и routing#Управление таблицей маршрутизации]]

<code>
# cat /etc/portsentry/portsentry.conf
</code><code>
...
# Newer versions of Linux support the reject flag now. This
# is cleaner than the above option.
KILL_ROUTE=...
...
</code><code>
/sbin/route del -host 192.168.N.M reject
</code>

===== Блокировка с использованием libwrap =====

  * Включена по умолчанию
  * [[Сервис Tcpwrap#Конфигурация в режиме "все разрешено, кроме"]]

<code>
# :> /etc/hosts.deny

# cat /etc/portsentry/portsentry.conf
</code><code>
...
KILL_HOSTS_DENY="ALL: $TARGET$"
...
</code>

===== Просмотр заблокированных хостов =====
<code>
# cat /var/lib/portsentry/portsentry.blocked.*
</code>