- Помогите организовать запрет на доступ к опр. порту, ejik, 15:16 , 14-Фев-05 (1)
>У меня есть сервис запускающийся как демон на порту скажем 55555. >Я хочу организовать запрет на его использование определенным ИП адресам и другим >ИП разрешить. >Для этого мне надо его прописать в inetd.conf. Для начала я залез >в файл services и описал его так: >mysrv 55555/tcp #My service >Потом в inetd.conf >mysrv stream tcp nowait root internal >Потом в файле hosts.deny: >mysrv : ALL >И в конце, дав команду killall -HUP inetd хотел проверить все ли >работает: >tcpdchk >А он мне говорит, что сервиса mysrv в файле inetd.conf не найдено. > >Что я сделал не правильно? И есть ли другие пути организовать запрет >на использование определенных портов определенным ИП адресам? Может через iptables, или >еще как нить... И что лучше использовать? Если у тебя Фришка, используй ее файрвол - ipfw
Если у тебя запрет на ОПРЕДЕЛЕННЫЕ адреса, то правило такое: add 10 deny ip from <addr1> to <addr2> 55555 где: addr1 - один из запрещаемых адресов addr2 - адрес твоей машинки
- Помогите организовать запрет на доступ к опр. порту, den23513, 20:54 , 14-Фев-05 (2)
У меня не фришка... У меня... ээээ... Короч я сам его сделал. У меня там iptables стоят. Пока я эту проблему так решил: iptables -A INPUT -p tcp -i ppp0 --dport 55555 -j REJECT Этим я заблокировал всех кто пытается подключиться из нета. А с локалки все работает.Но есть еще один вопрос. Я в логах наблюдаю наглые рожи, которые пытаются подключиться к 22 SSH перебирая всевозможные пароли. Как сделать чтоб после второй неудачной попытки ИП адрес злоумышленника блокировался?
|