 |
|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Artem Chuprina 2:5020/400 19 Dec 2005 17:00:41 To : Vadim Seesuev Subject : Re: Как сделать чтобы iptables стартовала скрипт? -------------------------------------------------------------------------------- Vadim Seesuev -> All @ Mon, 19 Dec 2005 17:24:30 +0300: >>> Может кто знает где подправить в сорцах, чтобы реализовать сабж, или есть >>> стандартные средства? >>> Хочется написать команду что-то вроде: >>> iptables -A INPUT -s 11.22.33.44 -j START_SCRIPT >>> которая при получении пакета с определенного IP немедленно стартовала бы >>> определенный скрипт. >> >> Hапример так: >> С помошью iptables сделать редирект всех портов на порт X для >> определённого IP. Hа порту X повесить "слушателя", например посредством >> inetd и простенького shell-скрипта, который и будет запускать Ваш >> скрипт, возможно только по получению кодового слова. >> >> Warning: выдумано только-что и не проверено. :) >> >> -- >> Serg. (http://oskin.ru) VS> Фишка в том, чтобы не иметь открытых портов вообще. Hа шлюзе, например. А чем ситуация с тем, что сервис предоставляется в ответ на пакет на зафильтрованный порт, отличается от ситуации с открытым портом? -- Artem Chuprina RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru Если еда невкусная, вы просто на двое суток раньше времени сели обедать. туристская поговорка --- ifmail v.2.15dev5.3 * Origin: Leninsky 45 home network (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.linux/256066c9e4f46.html, оценка из 5, голосов 10
|
|
|