URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5057
[ Назад ]

Исходное сообщение
"Iptables exec module"
Отправлено tux2002 , 29-Июл-12 16:57

Need module
iptables -m exec --exec /somescript.sh
Help please!
Thanks.
Sorry, ne mogu nastroit russkiy v xfce debian :) dogil

Содержание

Iptables exec module,LSTemp, 01:17 , 30-Июл-12
Iptables exec module,PavelR, 04:49 , 30-Июл-12
- Iptables exec module,tux2002, 11:36 , 30-Июл-12
  - Iptables exec module,Andrey Mitrofanov, 10:02 , 31-Июл-12
  - Iptables exec module,LSTemp, 02:14 , 01-Авг-12
Iptables exec module,тень_pavel_simple, 15:21 , 15-Авг-12
- Iptables exec module,Andrey Mitrofanov, 11:06 , 16-Авг-12
- Iptables exec module,tux2002, 14:28 , 17-Авг-12
  - Iptables exec module,тень_pavel_simple, 11:01 , 22-Авг-12

Сообщения в этом обсуждении

"Iptables exec module"
Отправлено LSTemp , 30-Июл-12 01:17

> Need module
> iptables -m exec --exec /somescript.sh
> Help please!
> Thanks.
> Sorry, ne mogu nastroit russkiy v xfce debian :) dogil
don't exists & can't exists (secure hole)

"Iptables exec module"
Отправлено PavelR , 30-Июл-12 04:49

> Need module
> iptables -m exec --exec /somescript.sh
> Help please!
> Thanks.
Вы заблуждаетесь, такой модуль вам не нужен и нужен быть не может.

"Iptables exec module"
Отправлено tux2002 , 30-Июл-12 11:36

>> Need module
>> iptables -m exec --exec /somescript.sh
>> Help please!
>> Thanks.
> Вы заблуждаетесь, такой модуль вам не нужен и нужен быть не может.
Почему?
Мне нужно на NEW соединение обязательно спрашивать ident RFC1413, если нет то отказывать.
Как сделать?

"Iptables exec module"
Отправлено Andrey Mitrofanov , 31-Июл-12 10:02

>> Вы заблуждаетесь, такой модуль вам не нужен и нужен быть не может.
> Мне нужно на NEW соединение обязательно спрашивать ident RFC1413, если нет то
> отказывать.
> Как сделать?
Бегло пролистал G://tcp proxy with ident, "Результатов: примерно 4 030 000".
Похоже нет такого. Ничего не выйдет, да. Он знал, он знал.

"Iptables exec module"
Отправлено LSTemp , 01-Авг-12 02:14

>>> Need module
>>> iptables -m exec --exec /somescript.sh
>>> Help please!
>>> Thanks.
>> Вы заблуждаетесь, такой модуль вам не нужен и нужен быть не может.
> Почему?
1)
хотя бы потому, что сетевой фильтр просто контролирует прохождение пакетов, и к средствам инденфикации пользователя никак не привязан
2)
вызов шелл-скриптов из iptables ГРОМАДНАЯ дыра в безопасности ОС (ИМХО - это бред просто).

> Мне нужно на NEW соединение обязательно спрашивать ident RFC1413, если нет то
> отказывать.
> Как сделать?
ставить ident-сервер разумеется.

"Iptables exec module"
Отправлено тень_pavel_simple , 15-Авг-12 15:21

> Need module
> iptables -m exec --exec /somescript.sh
> Help please!
> Thanks.
> Sorry, ne mogu nastroit russkiy v xfce debian :) dogil
nfqueue

"Iptables exec module"
Отправлено Andrey Mitrofanov , 16-Авг-12 11:06

>> Need module
>> iptables -m exec --exec /somescript.sh
> nfqueue
Ага, тогда уж fail2ban & Ко. Не-не, надо bash-из-iptables, значит B)_надо_.

"Iptables exec module"
Отправлено tux2002 , 17-Авг-12 14:28

>> Need module
>> iptables -m exec --exec /somescript.sh
>> Help please!
>> Thanks.
>> Sorry, ne mogu nastroit russkiy v xfce debian :) dogil
> nfqueue
Напиши пример плиз.

"Iptables exec module"
Отправлено тень_pavel_simple , 22-Авг-12 11:01

>>> Need module
>>> iptables -m exec --exec /somescript.sh
>>> Help please!
>>> Thanks.
>>> Sorry, ne mogu nastroit russkiy v xfce debian :) dogil
>> nfqueue
> Напиши пример плиз.
сотни нефти есть?