- Помогите организовать запрет на доступ к опр. порту,
 ejik, 15:16 , 14-Фев-05 (1)>У меня есть сервис запускающийся как демон на порту скажем 55555.
>Я хочу организовать запрет на его использование определенным ИП адресам и другим
>ИП разрешить.
>Для этого мне надо его прописать в inetd.conf. Для начала я залез
>в файл services и описал его так:
>mysrv 55555/tcp #My service
>Потом в inetd.conf
>mysrv stream tcp nowait root internal
>Потом в файле hosts.deny:
>mysrv : ALL
>И в конце, дав команду killall -HUP inetd хотел проверить все ли
>работает:
>tcpdchk
>А он мне говорит, что сервиса mysrv в файле inetd.conf не найдено.
>
>Что я сделал не правильно? И есть ли другие пути организовать запрет
>на использование определенных портов определенным ИП адресам? Может через iptables, или
>еще как нить... И что лучше использовать?
Если у тебя Фришка, используй ее файрвол - ipfw
Если у тебя запрет на ОПРЕДЕЛЕННЫЕ адреса, то
правило такое:
add 10 deny ip from <addr1> to <addr2> 55555 где:
addr1 - один из запрещаемых адресов
addr2 - адрес твоей машинки
- Помогите организовать запрет на доступ к опр. порту, den23513, 20:54 , 14-Фев-05 (2)
У меня не фришка... У меня... ээээ... Короч я сам его сделал. У меня там iptables стоят.
Пока я эту проблему так решил:
iptables -A INPUT -p tcp -i ppp0 --dport 55555 -j REJECT
Этим я заблокировал всех кто пытается подключиться из нета. А с локалки все работает.Но есть еще один вопрос.
Я в логах наблюдаю наглые рожи, которые пытаются подключиться к 22 SSH перебирая всевозможные пароли. Как сделать чтоб после второй неудачной попытки ИП адрес злоумышленника блокировался?
|
Версия для распечатки
Помогите организовать запрет на доступ к опр. порту, 
