On Wed, 08 Mar 2006 19:49:48 +0700
Evgenii Terechkov wrote:
> Всё написано до нас :-). Ну, может не совсем всё и совсем то, что нам надо.
> Есть в Сизифе пакет такой: BlockHosts. Как раз такое и делает - смотрит за
> логом (по регекспам) и реагирует. Посмотрите его.
Посмотрел...
Мне бы хотелось писать правила в iptables, а BlockHosts
пишет в hosts.deny ...
А для того, чтобы сработали запреты в hosts.deny нужно установить
соединение с сервисом ... А мне это не нравится ....
Может быть я параноик, но, на мой взгляд, было бы надежнее блокировать
на более низком уровне OSI ...
Запретить соединения на уровне транспортных протоколов, а не на уровне
приложений ...
Может быть кто силен в Питоне? Да сообча подправили бы?
--
Best regards,
Dmitriy L. Kruglikov .--.
[EMAIL PROTECTED] |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
(| | )
/'\_ _/`\
Powered by Linux \___)=(___/
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
