At 11:18 13/01/04, you wrote:
Non uso portsentry, ma sospetto che tu debba verificare cosa contengono
questi file:
> IGNORE_FILE="/etc/portsentry/portsentry.ignore"
> HISTORY_FILE="/etc/portsentry/portsentry.history"
> BLOCKED_FILE="/etc/portsentry/portsentry.blocked"
Sono vuoti, infatti conterrebbero la lista di host bloccati.
in realtà sono:
portsentry.blocked.atcp portsentry.blocked.audp portsentry.ignore
history non c'e' perche non fuzia -_-
detto questo:
> KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP"
brrrrrrrrrr. Se incontri uno spiritoso, questo e` un modo molto
divertente di tagliarsi completamente fuori dalla rete.
Ogni sei ore le regole si flushano dalle cron tables.
|