 |
|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Vadim Seesuev 2:5010/70 21 Dec 2005 02:45:03 To : All Subject : Re: Как сделать чтобы iptables стартовала скрипт? -------------------------------------------------------------------------------- "Serg Oskin" <serg@oskin.msk.ru> сообщил/сообщила в новостях следующее: news:do8kja$gno$2@news1.macomnet.ru... > Vadim Seesuev wrote: >> "Serg Oskin" <serg@oskin.msk.ru> сообщил/сообщила в новостях следующее: >> news:do6b1g$12na$2@news1.macomnet.ru... >> >>>>>Hапример так: >>>>>С помошью iptables сделать редирект всех портов на порт X для >>>>>определённого IP. Hа порту X повесить "слушателя", например посредством >>>>>inetd и простенького shell-скрипта, который и будет запускать Ваш >>>>>скрипт, возможно только по получению кодового слова. >>>>>Warning: выдумано только-что и не проверено. :) >>>> >>>>Фишка в том, чтобы не иметь открытых портов вообще. Hа шлюзе, например. >>> >>>Какая разница кто похерит принятый пакет iptables или сразу после него >>>inetd?.. :) >> >> >> Это работает!!!! >> В inetd прописываю строку: >> http stream tcp nowait root /path_to_script/1.sh >> >> И ля вуаля, telnet localhost 80 выполняет скрипт! Уря!!! Правда inetd >> начинает торчать наружу портом 80. Как бы его засекьюрить? Желательно не >> применяя фаервол. > > Hу так оставьте его открытым только для этого IP. И чем так страшен > фаервол? Как выяснилось inetd не может определенные интерфейсы слушать, только все. Поставил xinetd, настроил что он слушает только 127.0.0.1 но как незаметно для сканеров переслать копию нужного пакета с внешнего интерфейса на localhost не придумал. Все входящие дропать пока не хочу. В. --- ifmail v.2.15dev5 * Origin: South Ural Network (2:5010/70) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.linux/16920de85411e.html, оценка из 5, голосов 10
|
|
|