sshdfilter e ipfw - perché le mie regole sono state svuotate così spesso?

Naviga le tue risposte
1

Ho installato sshdfilter per mantenere le regole ipfw quando qualcuno non è invitato a tentare di accedere al mio sistema. Questo ha funzionato un bel po '. Da un po '- cominciando a sospettare l'ultimo aggiornamento Lion (10.7.2) - vedo sshdfilter che aggiunge regole e, quando controllo, non vedo le regole in ipfw usando' ipfw show '. Quando li aggiungo manualmente, mostrano, ma di nuovo, dopo un po 'se ne sono andati. Quello che ho trovato in /var/log/system.log sono messaggi come: 

Nov  6 21:53:12 mac servermgrd[31448]: servermgr_ipfilter:ipfw config:Notice:Flushed IPv4 rules
Nov  6 21:53:12 mac servermgrd[31448]: servermgr_ipfilter:ipfw config:Notice:Flushed IPv6 rules

e presumo che dopo un tale colore, le mie regole siano un po 'in paradiso. Come posso evitare che i miei blocchi vengano scaricati? La mia configurazione sembra molto familiare ai miglioramenti sshdfilter

edit: Nel frattempo ho cambiato sshdfilterrc per aggiungere le regole a /etc/ipfilter/ipfw.conf. Questo file viene importato quando viene eseguito il flush. Lo svantaggio è che questo file deve essere mantenuto ....

    
posta ik_zelf 06.11.2011 - 22:34
fonte

1 risposta

1

Cambia / etc / sshdfilterrc per aggiungere le regole a /etc/ipfilter/ipfw.conf. Questo file viene importato quando viene eseguito il flush. Lo svantaggio è che questo file deve essere mantenuto ....

Questo impedisce ai blocchi di rimanere in bit heaven quando arriva lo scarico perché questo file viene letto dopo l'esecuzione del flush.

modifica: su richiesta aggiunte modifiche apportate in / etc / sshdfilterrc 

firewalladd='/sbin/ipfw add $idx deny all from $ip to any in; echo add $idx deny all from $ip to any in >> /etc/ipfilter/ipfw.conf;echo +'date' $ip >>/etc/ipfilter/sshdfilter_block.log'
firewalldel='/sbin/ipfw del $idx deny all from $ip to any in;grep -v " $ip ">/tmp/ipfw.conf;mv /tmp/ipfw.conf /etc/ipfilter/ipfw.conf;echo -'date' $ip >>/etc/ipfilter/sshdfilter_block.log'

questo si occupa del blocco e del blocco Annulla azioni, incluso un certo block.log per vedere quando e per quanto tempo un IP è stato bloccato.

    
risposta data 15.11.2011 - 08:28
fonte

Leggi altre domande sui tag

È ragionevole presumere che Jar Launcher sia impostato per eseguire file jar da Finder su OS X 10.5+? L'audio di iPod Nano 2G ha iniziato a saltare durante la riproduzione musicale: che cosa causa questo?