Re: Как запретить доступ к машине с помощью hosts.deny?
Файл /etc/hosts.deny работает только для демона inetd или xinetd
в вопросе не ясно - ограничение портов качается этог демона или нет.
Про сканирование портов: демон xinetd умеет это делать. у него есть
спец параметр
cps 50 10
man xinetd.conf:
cps Limits the rate of incoming connections. Takes two
arguments. The first argument is the number of con-
nections per second to handle. If the rate of incom-
ing connections is higher than this, the service will
be temporarily disabled. The second argument is the
number of seconds to wait before re-enabling the ser-
vice after it has been disabled. The default for this
setting is 50 incoming connections and the interval is
10 seconds.
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35719; Возраст листа: 2035; Участников: 1378
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/824042
Спасибо за Ваши время и ответ, Alexey.
Stepanenko Alexey пишет:
Я не понял Вас...
Вообще, на защищаемой ОС не стоит ни *inetd. Поставить, конечно, можно.
Т.е. мой вопрос сводится к следующему: чем лучше (менее ресурсоёмко,
удобно в использовании) перебирать большой список адресов присоединении?
В этой цепочке, где размещается *inetd:
client - iptables - server
?
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35735; Возраст листа: 2036; Участников: 1376
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/824799