Freesco, NND, CDN, EOS :: Wyświetl temat - Portsenrty

# Wpis do iptables o blokowanym hoście, jak i wpis do pliku ?firewall?, ktory uruchamiany jest
# przy starcie systemu po to, aby nie stracic danych o blokowanych hostach.
# Wpis eth0, powinien być zamieniony na urządzenie przez które łączymy się z internetem.

KILL_ROUTE="iptables -A INPUT -p tcp -i eth0 -s $ -j DROP && echo iptables -A INPUT -p tcp -i eth0 -s $ -j DROP >> /firewall'

ADVANCED_EXCLUDE_TCP="53,113,139"

# Default TCP ident and NetBIOS service
ADVANCED_EXCLUDE_TCP="113,139"
# Default UDP route (RIP), NetBIOS, bootp broadcasts.
ADVANCED_EXCLUDE_UDP="520,138,137,67"

1133478230 - 12/02/2005 00:03:50 Host: 82.160.85.253/82.160.85.253 Port: 80 TCP Blocked
1133509323 - 12/02/2005 08:42:03 Host: router_nnd/192.168.0.1 Port: 138 UDP Blocked
1133509323 - 12/02/2005 08:42:03 Host: router_nnd/192.168.1.1 Port: 138 UDP Blocked

Autor:	Dividos [ czwartek, 1 grudnia 2005, 14:09 ]
Tytuł:	Portsenrty - jak zainstalować
JAk zainstalować i poprawnie skonfigurować portsenrty by działało ssh, oraz www??? POdajcie namiar na jakieśopracowanko albo wskazówki dla początkującego

Autor:	tasiorek [ czwartek, 1 grudnia 2005, 14:43 ]
Tytuł:
pacman -S portsentry a pozniej google.pl np. http://www.pc-max.pl/?load=shownews&pid=259 http://www.jacek.jsn.pl/linux_port.html

Autor:	Dividos [ czwartek, 1 grudnia 2005, 15:15 ]
Tytuł:
Musiałem jeszcze w pacman.conf odplotkować repozytporium testing Tyle że teraz szukam pliku konfiguracyjengo i nie ma go tam gdzie podane w tych opisach UPDATE Już znalazłem dzięki

Autor:	Dividos [ czwartek, 1 grudnia 2005, 15:36 ]
Tytuł:
Mógłby ktoś wkleić tu swój konfig portsentry W opisie jest cośtakiego" Cytuj: # Wpis do iptables o blokowanym hoście, jak i wpis do pliku ?firewall?, ktory uruchamiany jest # przy starcie systemu po to, aby nie stracic danych o blokowanych hostach. # Wpis eth0, powinien być zamieniony na urządzenie przez które łączymy się z internetem. KILL_ROUTE="iptables -A INPUT -p tcp -i eth0 -s $ -j DROP && echo iptables -A INPUT -p tcp -i eth0 -s $ -j DROP >> /firewall' CZy wy też to dadaliście? A jak zrobić by www chodziło? Cytuj: ADVANCED_EXCLUDE_TCP="53,113,139" Wystarczy dopisać port 80??

Autor:	Dividos [ piątek, 2 grudnia 2005, 09:38 ]
Tytuł:
Czyżby nie działało portsentry jak trzeba w configu mam Cytuj: # Default TCP ident and NetBIOS service ADVANCED_EXCLUDE_TCP="113,139" # Default UDP route (RIP), NetBIOS, bootp broadcasts. ADVANCED_EXCLUDE_UDP="520,138,137,67" A w historii Cytuj: 1133478230 - 12/02/2005 00:03:50 Host: 82.160.85.253/82.160.85.253 Port: 80 TCP Blocked 1133509323 - 12/02/2005 08:42:03 Host: router_nnd/192.168.0.1 Port: 138 UDP Blocked 1133509323 - 12/02/2005 08:42:03 Host: router_nnd/192.168.1.1 Port: 138 UDP Blocked CZyli niepotrzebnie mi blokuje UDP na porcie 138 DLACZEGO??

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Portsenrty - jak zainstalować http://forum.freesco.pl/viewtopic.php?f=22&t=10092	Strona 1 z 1

Autor:	Dividos [ poniedziałek, 5 grudnia 2005, 09:39 ]
Tytuł:	chyba nie działa
Coś nie tak z tym portsentry u mnie. Powinien blokować a chybqa tego nie robi O tym w innym wątku http://forum.freesco.pl/viewtopic.php?t=10146

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/