URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 24964
[ Назад ]

Исходное сообщение
"Вопрос по portsentry"
Отправлено Morpheus , 11-Янв-03 17:32

На серваке стоит фряка 4.7. портсентри реагирует на сканирование и по килл_роут делает route add -net $TARGET$ -netmask 255.255.255.255 127.0.0.1 -blackhole, но эта шняга работает до первого ребута. как заставить помнить настройки маршрутизации после ребута?
попробовал KILL_RUN_CMD="/bin/echo 'add route -net $TARGET$/32 127.0.0.1 -blackhole' >> /usr/local/etc/rc.d/route.blocked"
чтобы при загрузке скрипт восстанавливал маршрутизацию. но почмуто в файл ничего не пишется?
может скобки неправильно или чего?

Содержание

RE: Вопрос по portsentry,shaman, 11:35 , 14-Янв-03

Сообщения в этом обсуждении

"RE: Вопрос по portsentry"
Отправлено shaman , 14-Янв-03 11:35

>На серваке стоит фряка 4.7. портсентри реагирует на сканирование и по килл_роут
>делает route add -net $TARGET$ -netmask 255.255.255.255 127.0.0.1 -blackhole, но эта
>шняга работает до первого ребута. как заставить помнить настройки маршрутизации после
>ребута?
>попробовал KILL_RUN_CMD="/bin/echo 'add route -net $TARGET$/32 127.0.0.1 -blackhole' >> /usr/local/etc/rc.d/route.blocked"
>чтобы при загрузке скрипт восстанавливал маршрутизацию. но почмуто в файл ничего не
>пишется?
>может скобки неправильно или чего?
У меня сделано так:
KILL_RUN_CMD="/usr/psionic/portsentry/add_rule $TARGET$"
Скрипт add_rule:
#!/bin/sh
echo "/usr/local/sbin/iptables -I INPUT -s" $1 " -j DROP" >> /etc/rc.d/rc.firewall-blocked