>man rc.conf
в rc.conf имеется:
tcp_drop_synfin="YES"
tcp_restrict_rst="YES"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
icmp_bmcastecho="NO"
firewall_enable="YES"
firewall_logging="YES"
firewall_quiet="YES"
>см. параметы ядра.
в ядре имеется -
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT="32"
options TCP_DROP_SYNFIN
>man ipfw (или каклй у тебя)
сенкс, видно плохо читал, но ничего по поводу логирования скана не увидел
>ну и я за тебя по вебу ходить не буду.
а я и не прошу, просто хотел спросить что за проги предложены были, я думаю если человек ими пользовался ему не в лом будет описать в двух(буквально) словах предназначение их.
может меня не правильно поняли, мне нужно что бы в логах имелась такая строка - такой-то датой в такое-то время было сделано сканирование портов моего хоста с такого-то хоста... и все, вроде это все логируется (я не уверен) в messages, но мне было бы удобнее что б все складывалось в другое место, прочтенные маны мне не помогли.
PS заметил что у всех юниксоидов крайне обостренное чувство справедливости по поводу кто сколько прочитал, но я уверен что нет ни одного хоршего специалиста, который бы всегда обходился имеющейся документацией и ни разу не обращался к кому-либо с вопросами.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
26-Ноя-02, 06:39 (MSK)
