User Tools

Site Tools


сервис_portsentry

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
Last revision Both sides next revision
сервис_portsentry [2020/07/22 08:46]
val [Настройка на блокировку с использованием route]
сервис_portsentry [2020/07/22 20:47]
val [Сервис Portsentry]
Line 1: Line 1:
 ====== Сервис Portsentry ====== ====== Сервис Portsentry ======
  
-!!! Отключить самописный веб сервер !!! +  * [[https://www.opennet.ru/docs/RUS/portsentry/portsentry3.html|Настройка ​portsentry]]
- +
-[[http://www.lissyara.su/articles/freebsd/security/portsentry/]]+
  
 ===== Установка ===== ===== Установка =====
Line 13: Line 11:
  
 ===== Использование в режиме без блокировки ===== ===== Использование в режиме без блокировки =====
 +
 +Настраивается по умолчанию
  
 <​code>​ <​code>​
Line 25: Line 25:
 </​code>​ </​code>​
  
-===== Настройка на блокировку с использованием ​libwrap ​=====+===== Настройка на блокировку с использованием ​route =====
  
-[[Сервис ​Tcpwrap#Конфигурация ​в режиме "все разрешено, кроме"​]]+[[Сервисы Gateway и routing#Управление таблицей маршрутизации]]
  
 <​code>​ <​code>​
-# :> /​etc/​hosts.deny 
- 
 # cat /​etc/​portsentry/​portsentry.conf # cat /​etc/​portsentry/​portsentry.conf
 </​code><​code>​ </​code><​code>​
Line 38: Line 36:
 BLOCK_TCP="​1"​ BLOCK_TCP="​1"​
 ... ...
-KILL_HOSTS_DENY="ALL: $TARGET$"​+# Newer versions of Linux support the reject flag now. This 
 +# is cleaner than the above option. 
 +KILL_ROUTE=...
 ... ...
 +</​code><​code>​
 +/sbin/route del -host 192.168.N.M reject
 </​code>​ </​code>​
  
-===== Настройка на блокировку с использованием ​route =====+===== Настройка на блокировку с использованием ​libwrap ​=====
  
-[[Сервисы Gateway и routing#Управление таблицей маршрутизации]]+[[Сервис ​Tcpwrap#Конфигурация ​в режиме "все разрешено, кроме"​]]
  
 <​code>​ <​code>​
 +# :> /​etc/​hosts.deny
 +
 # cat /​etc/​portsentry/​portsentry.conf # cat /​etc/​portsentry/​portsentry.conf
 </​code><​code>​ </​code><​code>​
 ... ...
-# Newer versions of Linux support the reject flag now. This +KILL_HOSTS_DENY="ALL: $TARGET$"​
-# is cleaner than the above option. +
-KILL_ROUTE=...+
 ... ...
-</​code><​code>​ 
-/sbin/route del -host 192.168.N.M reject 
 </​code>​ </​code>​
 +
 ===== Просмотр заблокированных хостов ===== ===== Просмотр заблокированных хостов =====
 <​code>​ <​code>​
сервис_portsentry.txt · Last modified: 2020/07/23 05:28 by val