1 votos

ik_zelf avatar

sshdfilter y ipfw - ¿por qué son mis reglas vacían tan a menudo?

Preguntado el 6 de Noviembre, 2011
Cuando se hizo la pregunta
1052 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

He sshdfilter el programa de instalación para mantener ipfw reglas cuando alguien es de la onu invitedly tratando de acceder a mi sistema. Esto ha estado trabajando bastante tiempo. Desde hace un tiempo - empezando a sospechar que el último león de la actualización (10.7.2) - veo sshdfilter la adición de reglas y, cuando me registre, no puedo ver las reglas en ipfw el uso de 'ipfw show'. Cuando yo agregarlos manualmente, se muestran, pero de nuevo, después de un tiempo se han ido. Lo que se encuentra en /var/log/system.registro de mensajes como:

Nov  6 21:53:12 mac servermgrd[31448]: servermgr_ipfilter:ipfw config:Notice:Flushed IPv4 rules
Nov  6 21:53:12 mac servermgrd[31448]: servermgr_ipfilter:ipfw config:Notice:Flushed IPv6 rules

y supongo que después de tal color, mis reglas son de poco el cielo. ¿Cómo puedo evitar que mi bloques se vacían? Mi configuración es muy familiar para sshdfilter mejoras

edit: En el mientras tanto, he cambiado sshdfilterrc para agregar las reglas en /etc/ipfilter/ipfw.conf. Este archivo se importa cuando la descarga se ejecuta. La desventaja es que este archivo tiene que ser mantenido....

Preguntado el 6 de Noviembre, 2011 por ik_zelf

Respuesta

¿Demasiados anuncios?

1voto

ik_zelf avatar
ik_zelf Puntos 116

Cambiar /etc/sshdfilterrc para agregar las reglas en /etc/ipfilter/ipfw.conf. Este archivo se importa cuando la descarga se ejecuta. La desventaja es que este archivo tiene que ser mantenido....

Esto evita que los bloques que se alojen en poco el cielo cuando el color viene porque este archivo es leído después de la descarga se ejecuta.

edit: en la solicitud añadido los cambios que he hecho en /etc/sshdfilterrc

firewalladd='/sbin/ipfw add $idx deny all from $ip to any in; echo add $idx deny all from $ip to any in >> /etc/ipfilter/ipfw.conf;echo +`date` $ip >>/etc/ipfilter/sshdfilter_block.log'
firewalldel='/sbin/ipfw del $idx deny all from $ip to any in;grep -v " $ip ">/tmp/ipfw.conf;mv /tmp/ipfw.conf /etc/ipfilter/ipfw.conf;echo -`date` $ip >>/etc/ipfilter/sshdfilter_block.log'

esto se ocupa del bloque y el bloque de Cancelar acciones, incluyendo algunos de bloque.registro para ver cuándo y cuánto tiempo el ip ha sido bloqueada.

Respondido el 15 de Noviembre, 2011 por ik_zelf (116 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X