Hehe właśnie to opanowałem, miałem zamot w skryptach i coś słabo działało.
W każdym razie gostek na ftpa nie wchodzi (nie wiem dlaczego %-), wczoraj cały dzień pingował mnie i czaił czy mam komp wyłączony, jak zdjąlem mu na moment blokadę to od razu próbował się wciskać na ftpa
A co do sposobu banowania: według mnie lepsze jest 0 odpowiedzi niż mówienie komuś że ma na drzewo spadać,
rc_masq pisze:
ban() {
j=$1
for i in `cat /etc/banlist.cfg`; do
if [ ! "`echo $i | sed -n /_/P`" ]; then
set -- `echo $i | sed s/,/\ /g`
if [ "$j$1" = ll ]; then ipfwadm -F -a reject -S $2 ; fi
if [ "$j$1" = ee ]; then
ipfwadm -I -a reject -D $2
ipfwadm -I -a reject -S $2
fi
fi
done
}
j=$1
for i in `cat /etc/banlist.cfg`; do
if [ ! "`echo $i | sed -n /_/P`" ]; then
set -- `echo $i | sed s/,/\ /g`
if [ "$j$1" = ll ]; then ipfwadm -F -a reject -S $2 ; fi
if [ "$j$1" = ee ]; then
ipfwadm -I -a reject -D $2
ipfwadm -I -a reject -S $2
fi
fi
done
}
Z tego co widzę w rc_masq jest metoda "spadaj na drzewo użyta, czy można by sobie to reject zamienić na deny bez żadnych szkód ?
I jeszcze drobne pytanko: jak np. firewall odrzuca połącznie do samby to do jest to w logach, co zrobić żeby to samo było z połączeniem do ftpa ?