Добрый день, Уважаемые. Поставил на тестовую машинку фривсд 12.4. Хочется посмотреть, можно ли в пятом сквиде в ssl-bum_пинге банить не только сайты по именам, но и файлы по расширениям, а так же проверять на лету ssl трафик на вирусы. В тырнете по этому поводу что-то толком ничего не нашел. Только вот не задача - поставил portsentry, по привычке, sshd по дефолту, знаю, что рута не пустит, но решил проверить на всякий случай. Ага, проверил. Забанен. Сразу доступ запрещен. С доверенного айпи. Вход на ssh у меня только с доверенного айпи. В ipfw правила такие, на mpd, кстати, аналогично. Ладно, удалил этот айпишник "доверенный" из хост.дени, из портсентри дени тсп и юдп, и хистори. Сервисы рестартанул, фрю перезагрузил. Не пускает... Доступ запрещен. Проверил все! файлы на фре на наличие этого айпи - может, где-то ещё прописался? - чисто, нету. Да, могу в хост.аллоу прописать этот айпи, и наверно пустит юзером. Но пока не хочу - хочу понять, где висит этот бан? Может, кто сталкивался с такой ситуацией? Раньше достаточно было поудалять из всех этих *.дени нужный айпишник, рестартануть сервисы - и опять логинишься без проблем. Юзером, конечно. Хотя, я тогда sshd.conf правил руками, а тут что-то поленился, глянул, вроде всё и так правильно и по дефолту оставил. Вот и вопрос - где прописался этот бан? Кроме ssh, ipfw и portsentry ничего больше нету - тестовая машинка... Да, на всякий случай - проц интел, но ядро пересобрал под амд. С натом в ядре.
|