Hallo Leute,
wie kann man portsentry beibringen auf eine bestimmte Schnittstelle zu lauschen?
z.B. eth0 (static IP)
ich habe eine FW(iptables) mit DEV_EXT(eth0) u. DEV_INT(eth1).
#> /.../psionic/portsentry/portsentry -atcp
laut manual monitort portsentry defaultmäßig das erste dev. (also eth0)
bei mir wird aber immer das int. dev gemonitort. Das funktioniert auch. Aber ich will auf dem ext. dev. mögl. Portscans abfangen.
Gab es nicht früher in der portsentry.conf sowas wie:
INTERFACE="eth0"
INTERFACE_ADDRESS="192.168.23.1"
???????????
ich habe hier portsentry 1.0, 1.1 u. 1.2
mit allen drei vers. das gleiche problem.
greez giligan