|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Dennis Vshivkov 2:5042/7 23 Dec 2005 16:57:37 To : amigo_gonsalez@mail.ru Subject : Re: Как сделать чтобы iptables стартовала скрипт? -------------------------------------------------------------------------------- agmr> news:do60uq$slf$1@news1.macomnet.ru... >> Vadim Seesuev wrote: >>> Может кто знает где подправить в сорцах, чтобы реализовать сабж, или есть >>> стандартные средства? >>> Хочется написать команду что-то вроде: >>> iptables -A INPUT -s 11.22.33.44 -j START_SCRIPT >>> которая при получении пакета с определенного IP немедленно стартовала бы >>> определенный скрипт. >> Hапример так: С помошью iptables сделать редирект всех >> портов на порт X для определённого IP. Hа порту X повесить >> "слушателя", например посредством inetd и простенького >> shell-скрипта, который и будет запускать Ваш скрипт, >> возможно только по получению кодового слова. >> Warning: выдумано только-что и не проверено. :) agmr> Фишка в том, чтобы не иметь открытых портов вообще. Hа agmr> шлюзе, например. $ apt-cache show knockd Package: knockd Priority: optional Section: net Installed-Size: 152 Maintainer: Leo Costela <costela@debian.org> Architecture: i386 Version: 0.4-1 Depends: libc6 (>= 2.3.2.ds1-4), libpcap0.8 Filename: pool/main/k/knockd/knockd_0.4-1_i386.deb Size: 19496 MD5sum: f1c063b3bf6090d798d1e303ab329122 Description: small port-knock daemon A port-knock server that listens to all traffic on a given network interface (only Ethernet and PPP are currently supported), looking for a special "knock" sequences of port-hits. A remote system makes these port-hits by sending a TCP (or UDP) packet to a port on the server. When the server detects a specific sequence of port-hits, it runs a command defined in its configuration file. This can be used to open up holes in a firewall for quick access. . URL: http://www.zeroflux.org/knock/ -- /Awesome Walrus <walrus@amur.ru> Brainbench MVP for Linux - http://www.brainbench.com --- tin/1.7.8-20050315 ("Scalpay") (UNIX) (Linux/2.6.11-1+aw9-k7 (i686)) * Origin: AVATAR в старомодном ветхом шушуне (2:5042/7@fidonet.org) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.linux/10504570b7df4.html, оценка из 5, голосов 10
|