URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65269
[ Назад ]

Исходное сообщение
"Скрипт для блокировки портов"
Отправлено SniZ , 30-Мрт-06 22:13

Привет!
Мне нужно на серваке придумать скрипт, который отслеживает подключения на 135\136\137\138\139\445 порты.
Дело в том, что сервак является шлюзом в Инетрнет, и наши юзера распускают в инет вирусы, вот как то хочется, чтобы скриптик банил этого юзера по IP(желательно по MAC) на определённый срок, ну или хотябы просто записывал в файлик, что с этого IP лезет вирусы и т.д.
ЗЫ: мот просто лучше отрубить эти порты и положить три буквы на юзеров?

Содержание

Скрипт для блокировки портов,Imperator, 22:27 , 30-Мрт-06
Скрипт для блокировки портов,miron, 02:13 , 31-Мрт-06
- Скрипт для блокировки портов,MoHaX, 05:49 , 31-Мрт-06
Скрипт для блокировки портов,satelit, 06:43 , 31-Мрт-06
Скрипт для блокировки портов,miron, 14:27 , 31-Мрт-06
- Скрипт для блокировки портов,SniZ, 02:41 , 10-Апр-06
  - Скрипт для блокировки портов,Grey, 05:04 , 10-Апр-06

Сообщения в этом обсуждении

"Скрипт для блокировки портов"
Отправлено Imperator , 30-Мрт-06 22:27

>Привет!
>Мне нужно на серваке придумать скрипт, который отслеживает подключения на 135\136\137\138\139\445 порты.
>
>Дело в том, что сервак является шлюзом в Инетрнет, и наши юзера
>распускают в инет вирусы, вот как то хочется, чтобы скриптик банил
>этого юзера по IP(желательно по MAC) на определённый срок, ну или
>хотябы просто записывал в файлик, что с этого IP лезет вирусы
>и т.д.
>
>ЗЫ: мот просто лучше отрубить эти порты и положить три буквы на
>юзеров?

А антивирус на шлюз?
И что значит на время?
Создай правило подобное -m multiport --dport 135,139 -j DROP

"Скрипт для блокировки портов"
Отправлено miron , 31-Мрт-06 02:13

на этот случай есть клевая штука: tcp wrappers кажется (hosts.allow?)

"Скрипт для блокировки портов"
Отправлено MoHaX , 31-Мрт-06 05:49

Я конечно извиняюсь, что не по теме, но почему при неуказании ОС по умолчанию принимается Linux? Это такая мировая тенденция? ;)

"Скрипт для блокировки портов"
Отправлено satelit , 31-Мрт-06 06:43

>Привет!
>Мне нужно на серваке придумать скрипт, который отслеживает подключения на 135\136\137\138\139\445 порты.
>
>Дело в том, что сервак является шлюзом в Инетрнет, и наши юзера
>распускают в инет вирусы, вот как то хочется, чтобы скриптик банил
>этого юзера по IP(желательно по MAC) на определённый срок, ну или
>хотябы просто записывал в файлик, что с этого IP лезет вирусы
>и т.д.
>
>ЗЫ: мот просто лучше отрубить эти порты и положить три буквы на
>юзеров?
Ну изарубить выход в инет через эти порты, разрешить по ним только вход и выход, а forward рарубить, и все, это принцип одинаков как linux так и во freebsd, только синтаксис разный.

"Скрипт для блокировки портов"
Отправлено miron , 31-Мрт-06 14:27

а еще есть такие ужасные штуки: portsentry или snort

"Скрипт для блокировки портов"
Отправлено SniZ , 10-Апр-06 02:41

ну как сказать
думаю нужно бут помучаться с ipfw
если не указал какая операционка - FreeBSD 6.0

"Скрипт для блокировки портов"
Отправлено Grey , 10-Апр-06 05:04

>думаю нужно бут помучаться с ipfw
deny udp from any to any 135,136,137,138,139,445 via ${outif}
всех-то мучений....