Грабли с TCP_WRAPPER

0

0

Уважаемые, не поскажете, в чём дело? Обрисовываю ситуацию. Решил я на файлик hosts.deny прикрутить в поле option (после ALL:ALL) команду ipchains, чтобы хост денаился неавторизованный.
Прописываю в виде: ALL: ALL: spawn (/sbin/ipchains -I input -s $h -j DENY -l)& Проверяю tcpdchk-без ошибок. Проверяю tcpdmatch-без ошибок, правило работает. Но когда пытаюсь реально коннектиться-ipchains не выполняется. Раньше пробовал ещё после ипченса прописать | mail -s Attack_from_$h user@host. Дык вот-почта работает, а ipchains-нет.
В чём проблема? У меня лыжи не едут? TNX in advance.

Ссылка

←

Samba...

→

Я, конечно, дико извиняюсь, зачем ты кашу маслом портишь? :)
Ведь hosts.deny сам блокирует bad ip-адреса.
напримерЖ
ipop3d: ALL EXCEPT 1.2.3.0/255.255.255.0
или наоборот
ipop3d: 1.2.3.4

Теперь строка spawn (/sbin/ipchains -I input -s $h -j DENY -l)&
может все-таки
spawn(/sbin/ipchains -A input -s $h -d твой_ip_add_ress -j DENY -l)
и зачем & (ты его(ipchains) в background'e оставляешь???)

anonymous
(29.11.01 16:20:28 MSK)

Ссылка

По поводу каши и масла. Да просто решил попробовать. :) Типа дополнительных мер защиты.
По поводу бэкграунда-а какая в хрен разница? Проблема то в том, что он не запускается. А & рекомендуют в мануале на hosts_acces.

anonymous
(30.11.01 10:09:18 MSK)

Ссылка

Так ты I на A пробовал менять или нет?
у ТЕБЯ ЭТО ipchains-ПРАВИЛО ЧТО ПРОПИСАЛ ЗАПУСКАЕТСЯ НОРМАЛЬНО ИЗ КОМАНДНОЙ СТРОКИ?

anonymous
(30.11.01 12:26:58 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

Admin

Samba...

→

Похожие темы