 |
|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Serg Oskin 2:5020/400 20 Dec 2005 13:58:04 To : Vadim Seesuev Subject : Re: Как сделать чтобы iptables стартовала скрипт? --------------------------------------------------------------------------------
Vadim Seesuev wrote:
> "Serg Oskin" <serg@oskin.msk.ru> сообщил/сообщила в новостях следующее:
> news:do6b1g$12na$2@news1.macomnet.ru...
>
>>>>Hапример так:
>>>>С помошью iptables сделать редирект всех портов на порт X для
>>>>определённого IP. Hа порту X повесить "слушателя", например посредством
>>>>inetd и простенького shell-скрипта, который и будет запускать Ваш
>>>>скрипт, возможно только по получению кодового слова.
>>>>Warning: выдумано только-что и не проверено. :)
>>>
>>>Фишка в том, чтобы не иметь открытых портов вообще. Hа шлюзе, например.
>>
>>Какая разница кто похерит принятый пакет iptables или сразу после него
>>inetd?.. :)
>
>
> Это работает!!!!
> В inetd прописываю строку:
> http stream tcp nowait root /path_to_script/1.sh
>
> И ля вуаля, telnet localhost 80 выполняет скрипт! Уря!!! Правда inetd
> начинает торчать наружу портом 80. Как бы его засекьюрить? Желательно не
> применяя фаервол.
Hу так оставьте его открытым только для этого IP. И чем так страшен фаервол?
--
Serg. (http://oskin.ru)
~
~
:q!
--- ifmail v.2.15dev5.3
* Origin: MAcomnet Telco. (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.linux/1348084060b60.html, оценка из 5, голосов 10
|
|
|