Skocz do zawartości
Rolej

csf nie blokuje adresów

Polecane posty

Cześć.

 

Korzystam z CSFa i psada, który przesiewa mi logi (ich jest naprawdę dużo). Nie rozumiem jednej rzeczy - CSF nie chce nawiązać ze mną współpracy i nie blokuje adresów IP. Pomijając fakt, że powinno robić to automatycznie, to ręczne wpisywanie do csf -d nic nie pomaga. O co może chodzić?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Przejrzałem go - nic zbytnio ciekawego nie zauważyłem. Jedynie przez pare dni powtarzał się:

 

May 17 11:04:55 s2 lfd[3849]: *Lock Error* [PT_INTERVAL] still active - section skipped
May 17 11:05:55 s2 lfd[3899]: *Lock Error* [PT_INTERVAL] still active - section skipped
i to:

 

May 21 18:29:13 s2 lfd[12033]: *SYSLOG CHECK* Failed to detect check line [PoALFVhXeb0e2wxkXzA] sent to SYSLOG
May 21 18:39:14 s2 lfd[12669]: *SYSLOG CHECK* Failed to detect check line [2R3Ng7uCf63ibZ4igcJ] sent to SYSLOG

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

To w takim razie sprawdź ścieżki i config CSFa, może po prostu go nie ustawiłeś odpowiednio?

 

Z tego co pamiętam bany są na port i to jakieś krótkie. Ja wrzuciłem globalne bany po IP.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ogólnie to banuje ręcznie jak mnie ktoś już wkurza. csf -d i powinno być po sprawie, a nie jest.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

wklep

nano /etc/csf/csf.conf

potem zmień

TESTING = "1" 
na
TESTING = "0"

następnie ustaw porty

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

TCP_OUT = "20,21,22,25,53,80,110,113,443"

UDP_IN = "20,21,53"

UDP_OUT = "20,21,53,113,123"

a potem:

csf -r

jeśli dalej nie będzie działać, to spróbujemy coś wykombinować

Edytowano przez Suprise (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

To wszystko mam wklepane. Porty jedynie mam zmienione, bo z części z nich nie korzystam (czyt. porty poczty i FTP).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

A nie masz przypadkiem wersji testowej włączonej?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie, nie mam wersji testowej włączonej. Na tyle nierozgarnięty jeszcze nie jestem ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×