Добрый день, Уважаемые.
Поставил на тестовую машинку фривсд 12.4. Хочется посмотреть, можно ли в пятом сквиде в ssl-bum_пинге банить не только сайты по именам, но и файлы по расширениям, а так же проверять на лету ssl трафик на вирусы.
В тырнете по этому поводу что-то толком ничего не нашел.
Только вот не задача - поставил portsentry, по привычке, sshd по дефолту, знаю, что рута не пустит, но решил проверить на всякий случай. Ага, проверил.
Забанен. Сразу доступ запрещен. С доверенного айпи.
Вход на ssh у меня только с доверенного айпи. В ipfw правила такие, на mpd, кстати, аналогично.
Ладно, удалил этот айпишник "доверенный" из хост.дени, из портсентри дени тсп и юдп, и хистори.
Сервисы рестартанул, фрю перезагрузил.
Не пускает... Доступ запрещен.
Проверил все! файлы на фре на наличие этого айпи - может, где-то ещё прописался? - чисто, нету.
Да, могу в хост.аллоу прописать этот айпи, и наверно пустит юзером. Но пока не хочу - хочу понять, где висит этот бан?
Может, кто сталкивался с такой ситуацией? Раньше достаточно было поудалять из всех этих *.дени нужный айпишник, рестартануть сервисы - и опять логинишься без проблем. Юзером, конечно. Хотя, я тогда sshd.conf правил руками, а тут что-то поленился, глянул, вроде всё и так правильно и по дефолту оставил.
Вот и вопрос - где прописался этот бан? Кроме ssh, ipfw и portsentry ничего больше нету - тестовая машинка...
Да, на всякий случай - проц интел, но ядро пересобрал под амд. С натом в ядре.
|
Вариант для распечатки
(ok), 06-Мрт-23, 19:41 
