вот выдал мне следущее (см. картинку). Что это значит? Он блокирует эти адреса или как? Где его настроить?
и еще у меня АДСЛ интернет. Какие поставить защищать интерфесы только ppp0 или eth0 тоже?
Интерактивный файервалл
Модератор: Bizdelnick
-
lukomore
- Сообщения: 117
- ОС: Windows 7
Интерактивный файервалл
У вас нет необходимых прав для просмотра вложений в этом сообщении.
-
imperfecto
- Сообщения: 70
- ОС: Mandriva 2010.0 KDE 4.3.2
Re: Интерактивный файервалл
За безопастность в мандрива отвечает msec, в графике настраивается в центре управления на вкладке "безопастность-настройка уровня безопастности системы", там же можно посмтреть какие выбраны настройки защиты от IP-спуфинга.msec
Компьютер позволяет решать все те проблемы, кoтoрые дo изобретения компьютера не существовали.
-
vladf2
- Сообщения: 1
Re: Интерактивный файервалл
Я так понимаю, что в журнал записываются все кто пытается подключиться и им автоматически закрыт доступ, а далее их нужно перенести в черный или белый список.
-
SinClaus
- Сообщения: 1952
- Статус: Мучитель Мандривы
- ОС: Arch,BSD
Re: Интерактивный файервалл
Кстати, до сих пор не могу понять в чем смысл этого интерактива, если нельзя прописать сеть целиком. Добро если это домашняя, а поштучно вносить в белый список несколько сетей класса С муторно. Так что она у меня вырублена под корень.
-
alexandrnevsky
- Сообщения: 37
- ОС: Slackware 13.7 Mandriva 2011
Re: Интерактивный файервалл
У меня другая проблемма: как его включить?
на винде при Outpost FW PRO видно сколько атак каждую секунду(скан портов постоянный причем и DOS тоже, скрин выложу позже).
Хочу просто контролиловать их в реальном времени и влиять на этих крякеров или ботов. хз кто такие )))
May 10 02:53:00 localhost klogd: martian source 78.139.221.221 from 212.107.225.243, on dev ppp0
May 10 02:53:00 localhost klogd: ll header: 45:00:00:30
May 10 02:53:06 localhost klogd: martian source 78.139.221.221 from 212.107.225.243, on dev ppp0
May 10 02:53:06 localhost klogd: ll header: 45:00:00:30
May 10 02:53:16 localhost klogd: martian source 78.139.221.221 from 213.183.108.135, on dev ppp0
May 10 02:53:16 localhost klogd: ll header: 45:00:00:30
May 10 02:53:19 localhost klogd: martian source 78.139.221.221 from 213.183.108.135, on dev ppp0
May 10 02:53:19 localhost klogd: ll header: 45:00:00:30
May 10 02:53:34 localhost klogd: martian source 78.139.221.221 from 213.183.108.135, on dev ppp0
May 10 02:53:34 localhost klogd: ll header: 45:00:00:30
May 10 02:53:37 localhost klogd: martian source 78.139.221.221 from 213.183.108.135, on dev ppp0
May 10 02:53:37 localhost klogd: ll header: 45:00:00:30
May 10 02:54:18 localhost klogd: martian source 78.139.221.221 from 88.204.63.16, on dev ppp0
May 10 02:54:18 localhost klogd: ll header: 45:00:00:5a
May 10 02:54:29 localhost pulseaudio[5218]: ratelimit.c: 2 events suppressed
May 10 02:54:46 localhost net_monitor[21837]: modified file /home/alexandr/.net_monitorrc
May 10 02:54:46 localhost net_monitor[21837]: ### Program is exiting ###
May 10 02:54:55 localhost klogd: martian source 78.139.221.221 from 95.191.6.134, on dev ppp0
May 10 02:54:55 localhost klogd: ll header: 45:00:00:5a
May 10 02:55:05 localhost klogd: martian source 78.139.221.221 from 88.204.19.161, on dev ppp0
May 10 02:55:05 localhost klogd: ll header: 45:00:00:5a
May 10 02:55:36 localhost klogd: martian source 78.139.221.221 from 90.188.101.32, on dev ppp0
May 10 02:55:36 localhost klogd: ll header: 45:00:00:5a
May 10 02:55:54 localhost klogd: martian source 78.139.221.221 from 77.106.68.18, on dev ppp0
May 10 02:55:54 localhost klogd: ll header: 45:00:00:5a
May 10 02:56:23 localhost klogd: martian source 78.139.221.221 from 62.68.149.39, on dev ppp0
May 10 02:56:23 localhost klogd: ll header: 45:00:00:30
May 10 02:56:26 localhost klogd: martian source 78.139.221.221 from 62.68.149.39, on dev ppp0
May 10 02:56:26 localhost klogd: ll header: 45:00:00:30
на винде при Outpost FW PRO видно сколько атак каждую секунду(скан портов постоянный причем и DOS тоже, скрин выложу позже).
Хочу просто контролиловать их в реальном времени и влиять на этих крякеров или ботов. хз кто такие )))
May 10 02:53:00 localhost klogd: martian source 78.139.221.221 from 212.107.225.243, on dev ppp0
May 10 02:53:00 localhost klogd: ll header: 45:00:00:30
May 10 02:53:06 localhost klogd: martian source 78.139.221.221 from 212.107.225.243, on dev ppp0
May 10 02:53:06 localhost klogd: ll header: 45:00:00:30
May 10 02:53:16 localhost klogd: martian source 78.139.221.221 from 213.183.108.135, on dev ppp0
May 10 02:53:16 localhost klogd: ll header: 45:00:00:30
May 10 02:53:19 localhost klogd: martian source 78.139.221.221 from 213.183.108.135, on dev ppp0
May 10 02:53:19 localhost klogd: ll header: 45:00:00:30
May 10 02:53:34 localhost klogd: martian source 78.139.221.221 from 213.183.108.135, on dev ppp0
May 10 02:53:34 localhost klogd: ll header: 45:00:00:30
May 10 02:53:37 localhost klogd: martian source 78.139.221.221 from 213.183.108.135, on dev ppp0
May 10 02:53:37 localhost klogd: ll header: 45:00:00:30
May 10 02:54:18 localhost klogd: martian source 78.139.221.221 from 88.204.63.16, on dev ppp0
May 10 02:54:18 localhost klogd: ll header: 45:00:00:5a
May 10 02:54:29 localhost pulseaudio[5218]: ratelimit.c: 2 events suppressed
May 10 02:54:46 localhost net_monitor[21837]: modified file /home/alexandr/.net_monitorrc
May 10 02:54:46 localhost net_monitor[21837]: ### Program is exiting ###
May 10 02:54:55 localhost klogd: martian source 78.139.221.221 from 95.191.6.134, on dev ppp0
May 10 02:54:55 localhost klogd: ll header: 45:00:00:5a
May 10 02:55:05 localhost klogd: martian source 78.139.221.221 from 88.204.19.161, on dev ppp0
May 10 02:55:05 localhost klogd: ll header: 45:00:00:5a
May 10 02:55:36 localhost klogd: martian source 78.139.221.221 from 90.188.101.32, on dev ppp0
May 10 02:55:36 localhost klogd: ll header: 45:00:00:5a
May 10 02:55:54 localhost klogd: martian source 78.139.221.221 from 77.106.68.18, on dev ppp0
May 10 02:55:54 localhost klogd: ll header: 45:00:00:5a
May 10 02:56:23 localhost klogd: martian source 78.139.221.221 from 62.68.149.39, on dev ppp0
May 10 02:56:23 localhost klogd: ll header: 45:00:00:30
May 10 02:56:26 localhost klogd: martian source 78.139.221.221 from 62.68.149.39, on dev ppp0
May 10 02:56:26 localhost klogd: ll header: 45:00:00:30
-
SinClaus
- Сообщения: 1952
- Статус: Мучитель Мандривы
- ОС: Arch,BSD
Re: Интерактивный файервалл
Если у тебя поднят pptp сервер, то это не атаки, просто на компах клиентов не настроена маршрутизация, и в VPN попадают пакеты с других интерфейсов.
-
alexandrnevsky
- Сообщения: 37
- ОС: Slackware 13.7 Mandriva 2011
Re: Интерактивный файервалл
alexandrnevsky писал(а): ↑10.05.2009 00:05У меня другая проблемма: как его включить?
на винде при Outpost FW PRO видно сколько атак каждую секунду(скан портов постоянный причем и DOS тоже, скрин выложу позже).
Вот как это выглядит в Outpost FW PRO скрин :
У вас нет необходимых прав для просмотра вложений в этом сообщении.