Посоветуйте прогу

[fitnessponchik]

Посоветуйте прогу, пжалста, которая будет заносить в игнор тех, кто ломиться по неизвестным портам. Вроде есть же такая ?

[anonimus]

да, есть такая прога. iptables

[fitnessponchik]

и как она автоматом заносит в игнор ?

[Mam(O)n]

Например, в дополнение к разрешающим правилам:

Код: [Выделить]

iptables -A INPUT -m recent --name scanner --rcheck --seconds 3600 --hitcount 5 -j DROP
... разрешения ...
iptables -A INPUT -m recent --name scanner --set  -j DROP
блокирует ип, если за последний час было больше 5 попаданий.

[fitnessponchik]

круто, спс.А есть что-то типо Firestarter ? C GUI ?

[maxjet]

Доброго времени суток.

Столкнулся с проблемой, что при компиляции ipcad-3.7.3:

Код: [Выделить]

root@gw197:/home/master/ipcad-3.7.3# make
gcc -DIPCAD_VERSION=\"3.7.3\" -DCONFIG_FILE=\"/usr/local/etc/ipcad.conf\" -DHAVE_CONFIG_H -D_REENTRANT -D_THREAD_SAFE -DPSRC_pcap -DIFST_linux -g -O2 -I/usr/local/include -DHAVE_CONFIG_H -W -Wall -o loop-ipq.o -c loop-ipq.c
loop-ipq.c: In function ‘process_ipq’:
loop-ipq.c:106: error: ‘NF_ACCEPT’ undeclared (first use in this function)
loop-ipq.c:106: error: (Each undeclared identifier is reported only once
loop-ipq.c:106: error: for each function it appears in.)
make: *** [loop-ipq.o] Ошибка 1

Гугление положительных результатов не дало, а может я чего не догоняю.

Может кто подскажет аналоги ipcad`у, чтоб можно было статистику получать совместно с обработкой логов squid`a парсерами типа ligthsquid.

[БТР]

Гугление положительных результатов не дало, а может я чего не догоняю.

http://mirror.ural-net.ru/ubuntu-new/pool/ipcad/

[maxjet]

Спасибо!