This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
сервис_portsentry [2020/07/22 08:46] val [Настройка на блокировку с использованием route] |
сервис_portsentry [2020/07/22 20:47] val [Сервис Portsentry] |
||
---|---|---|---|
Line 1: | Line 1: | ||
====== Сервис Portsentry ====== | ====== Сервис Portsentry ====== | ||
- | !!! Отключить самописный веб сервер !!! | + | * [[https://www.opennet.ru/docs/RUS/portsentry/portsentry3.html|Настройка portsentry]] |
- | + | ||
- | [[http://www.lissyara.su/articles/freebsd/security/portsentry/]] | + | |
===== Установка ===== | ===== Установка ===== | ||
Line 13: | Line 11: | ||
===== Использование в режиме без блокировки ===== | ===== Использование в режиме без блокировки ===== | ||
+ | |||
+ | Настраивается по умолчанию | ||
<code> | <code> | ||
Line 25: | Line 25: | ||
</code> | </code> | ||
- | ===== Настройка на блокировку с использованием libwrap ===== | + | ===== Настройка на блокировку с использованием route ===== |
- | [[Сервис Tcpwrap#Конфигурация в режиме "все разрешено, кроме"]] | + | [[Сервисы Gateway и routing#Управление таблицей маршрутизации]] |
<code> | <code> | ||
- | # :> /etc/hosts.deny | ||
- | |||
# cat /etc/portsentry/portsentry.conf | # cat /etc/portsentry/portsentry.conf | ||
</code><code> | </code><code> | ||
Line 38: | Line 36: | ||
BLOCK_TCP="1" | BLOCK_TCP="1" | ||
... | ... | ||
- | KILL_HOSTS_DENY="ALL: $TARGET$" | + | # Newer versions of Linux support the reject flag now. This |
+ | # is cleaner than the above option. | ||
+ | KILL_ROUTE=... | ||
... | ... | ||
+ | </code><code> | ||
+ | /sbin/route del -host 192.168.N.M reject | ||
</code> | </code> | ||
- | ===== Настройка на блокировку с использованием route ===== | + | ===== Настройка на блокировку с использованием libwrap ===== |
- | [[Сервисы Gateway и routing#Управление таблицей маршрутизации]] | + | [[Сервис Tcpwrap#Конфигурация в режиме "все разрешено, кроме"]] |
<code> | <code> | ||
+ | # :> /etc/hosts.deny | ||
+ | |||
# cat /etc/portsentry/portsentry.conf | # cat /etc/portsentry/portsentry.conf | ||
</code><code> | </code><code> | ||
... | ... | ||
- | # Newer versions of Linux support the reject flag now. This | + | KILL_HOSTS_DENY="ALL: $TARGET$" |
- | # is cleaner than the above option. | + | |
- | KILL_ROUTE=... | + | |
... | ... | ||
- | </code><code> | ||
- | /sbin/route del -host 192.168.N.M reject | ||
</code> | </code> | ||
+ | |||
===== Просмотр заблокированных хостов ===== | ===== Просмотр заблокированных хостов ===== | ||
<code> | <code> |