форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"как выдать сообщение 'наружу' с  'закрытого' ipfw порта?"
Сообщение от HAN on 21-Июн-03, 19:40  (MSK)
Hi! Вот закрывает ipfw по правилам определенный порт (например, 3128) - как выдать ответ запрашивающему этот порт (можно хоть в текстовом хоть html-виде)? средства самого сквида в данном случае _не подходят_, очень нужно альтернативными методами!!! что уважаемый ALL порекомендует? только пожалуйста не надо прикалываться что это глупо и тд. - нужно решить таким образом - нет идей, что ж лучше не поднимать флейм... есть такое соображение - если завернуть эти пакеты на другой порт, а там средствами системы просто выдать ответ? но как и чем? ну вобщем надеюсь, светлые головы подскажут хотя бы какие нибудь идеи по данному вопросу... Удачи! HAN
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "как выдать сообщение 'наружу' с  'закрытого' ipfw порта?"
Сообщение от Dragon_Stas on 21-Июн-03, 22:17  (MSK)
ответ можно выдать только c помощью протокола ICMP :)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "как выдать сообщение 'наружу' с  'закрытого' ipfw порта?"
Сообщение от toor on 21-Июн-03, 23:11  (MSK)
>Hi! >Вот закрывает ipfw по правилам определенный порт (например, 3128) - как выдать >ответ запрашивающему этот порт (можно хоть в текстовом хоть html-виде)? средства >самого сквида в данном случае _не подходят_, очень нужно альтернативными методами!!! > >что уважаемый ALL порекомендует? >только пожалуйста не надо прикалываться что это глупо и тд. - нужно >решить таким образом - нет идей, что ж лучше не поднимать >флейм... >есть такое соображение - если завернуть эти пакеты на другой порт, а >там средствами системы просто выдать ответ? но как и чем? >ну вобщем надеюсь, светлые головы подскажут хотя бы какие нибудь идеи по >данному вопросу... Извини, но раз ты ставишь вопрос именно так, это означает, что ты совершенно не понимаешь, как устроен протокол IP. Вопрос из серии "а как в электрическую лампочку по таким тоненьким проводкам подводится керосин?".
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "как выдать сообщение 'наружу' с  'закрытого' ipfw порта?"
	Сообщение от HAN on 22-Июн-03, 13:38  (MSK)
	Hi! Вот, млин, ну ведь просил - не надо, пожалуйста, морали читать... уже есть множество примеров из практики когда теоретики говорили "такое невозможно!",  а люди все же делали... и не обязательно пробивать стену по именно такому сценарию! есть _множество_ вариантов когда это можно сделать _немного другим путем_ - вот это я просил подсказать, делать то уж я сам буду, я никому на шею не сажусь и не прошу готовых скриптов... на данный момент у меня есть несколько идей как это сделать - и совсем не фантастических, все довольно просто... Удачи! HAN
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "как выдать сообщение 'наружу' с  'закрытого' ipfw порта?"
	Сообщение от Bart_Simpson on 23-Июн-03, 05:04  (MSK)
	Извени, все что написано читать в облом - portsentry тебе поможет. Можно xinetd, короче варианты есть.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "как выдать сообщение 'наружу' с  'закрытого' ipfw порта?"
	Сообщение от Bart_Simpson on 23-Июн-03, 05:05  (MSK)
	>Извени, все что написано читать в облом - portsentry тебе поможет. Можно >xinetd, короче варианты есть. В принципе вообще можно без firewall обойтись, настроить все службы правильно и все.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "как выдать сообщение 'наружу' с  'закрытого' ipfw порта?"
	Сообщение от Garry on 23-Июн-03, 16:34  (MSK)
	Да не, ну все можно сделать, только самому придется на сях или перле писать. На ipfw поставить deny established и ловить SYN пакеты, а в ответ по событию редиректить на апач со страничкой. Надо оно тебе? Прикинь у меня logamaunt 1000 стоит, так он закачивается за 3-4 часа - какая у тебя нагрузка будет на процессор? Да и трафик тоже нехилый будет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "как выдать сообщение 'наружу' с  'закрытого' ipfw порта?"
	Сообщение от HAN on 23-Июн-03, 18:27  (MSK)
	>Да не, ну все можно сделать, только самому придется на сях или >перле писать. На ipfw поставить deny established и ловить SYN пакеты, >а в ответ по событию редиректить на апач со страничкой. Надо >оно тебе? Прикинь у меня logamaunt 1000 стоит, так он закачивается >за 3-4 часа - какая у тебя нагрузка будет на процессор? >Да и трафик тоже нехилый будет. ну это понятно что будет внешний обработчик. нагрузка имхо будет небольшая тк. контролируется один порт. а если пакеты не deny, а fwd на другой порт который уже будет слушать скрипт и выдавать ответ? интересно при этом надо будет организовавать новое соединение(сокет) или будет использоваться прежнее? просто пока нет возможности заняться практикой (юзеры своими проблемами типа "не открывается дискета" занимают почтивесь рабочий день) вот пока и рассуждаю теоретически :( Удачи! HAN
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "как выдать сообщение 'наружу' с  'закрытого' ipfw порта?"
	Сообщение от lavr on 23-Июн-03, 18:51  (MSK)
	>>Да не, ну все можно сделать, только самому придется на сях или >>перле писать. На ipfw поставить deny established и ловить SYN пакеты, >>а в ответ по событию редиректить на апач со страничкой. Надо >>оно тебе? Прикинь у меня logamaunt 1000 стоит, так он закачивается >>за 3-4 часа - какая у тебя нагрузка будет на процессор? >>Да и трафик тоже нехилый будет. >ну это понятно что будет внешний обработчик. нагрузка имхо будет небольшая тк. >контролируется один порт. а если пакеты не deny, а fwd на >другой порт который уже будет слушать скрипт и выдавать ответ? интересно >при этом надо будет организовавать новое соединение(сокет) или будет использоваться прежнее? > >просто пока нет возможности заняться практикой (юзеры своими проблемами типа "не открывается >дискета" занимают почтивесь рабочий день) вот пока и рассуждаю теоретически :( > > >Удачи! >HAN как влупят флуд, так и не нарадуешься на загрузку, принцип большинства ответов был верный, подумай сам, блокировку делаешь на уровне стека, а ответ КОМУ хочешь выдавать!? Если службам, например по протоколам telnet,ftp, pop3, imap, http то в этом случае tcpwrappers твой друг и товарищ Вот тока один вопрос - а оно нада?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.