forum.opennet.ru - "Маркировка пакетов расширениями iptables (для аутентификации)" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Маркировка пакетов расширениями iptables (для аутентификации)"

Форум Информационная безопасность (Авторизация и аутентификация / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Маркировка пакетов расширениями iptables (для аутентификации)"	+/–
Сообщение от mike.sh (ok) on 12-Янв-13, 20:43
Добрый вечер! Подскажите, пожалуйста, какими расширениями (или плагинами) к iptables/netfilter проще всего изменять служебные поля в пакетах? И как потом считывать эти метки на другой машине? Задача: логиниться со своей рабочей станции на свой сервер, используя, в том числе, кастомизированные идентификаторы в пакетах. Чтобы всё, что приходит на 22-й порт, сразу отсекалось iptables, если не содержит правильную маркировку. P.S. Долго гуглил, но не нашёл ничего подходящего для Debian. Либо патчи очень старые, либо нужно городить огород с VPN (а хотелось бы обойтись чем-то вроде iptables .... --set-mark). Спасибо!
Ответить \| Правка \| Cообщить модератору

Оглавление

Маркировка пакетов расширениями iptables (для аутентификации), aaa, 21:27 , 12-Янв-13, (1)

Маркировка пакетов расширениями iptables (для аутентификации), mike.sh, 23:25 , 12-Янв-13, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Маркировка пакетов расширениями iptables (для аутентификации)" +/–

Сообщение от aaa (??) on 12-Янв-13, 21:27

>[оверквотинг удален]
> Подскажите, пожалуйста, какими расширениями (или плагинами) к iptables/netfilter проще
> всего изменять служебные поля в пакетах? И как потом считывать эти
> метки на другой машине?
> Задача: логиниться со своей рабочей станции на свой сервер, используя, в том
> числе, кастомизированные идентификаторы в пакетах. Чтобы всё, что приходит на 22-й
> порт, сразу отсекалось iptables, если не содержит правильную маркировку.
> P.S. Долго гуглил, но не нашёл ничего подходящего для Debian. Либо патчи
> очень старые, либо нужно городить огород с VPN (а хотелось бы
> обойтись чем-то вроде iptables .... --set-mark).
> Спасибо!
Все маркировки остаются только в пределах машины. Глобально можно меня поле TOS.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Маркировка пакетов расширениями iptables (для аутентификации)" +/–

Сообщение от mike.sh (ok) on 12-Янв-13, 23:25

>[оверквотинг удален]
>> всего изменять служебные поля в пакетах? И как потом считывать эти
>> метки на другой машине?
>> Задача: логиниться со своей рабочей станции на свой сервер, используя, в том
>> числе, кастомизированные идентификаторы в пакетах. Чтобы всё, что приходит на 22-й
>> порт, сразу отсекалось iptables, если не содержит правильную маркировку.
>> P.S. Долго гуглил, но не нашёл ничего подходящего для Debian. Либо патчи
>> очень старые, либо нужно городить огород с VPN (а хотелось бы
>> обойтись чем-то вроде iptables .... --set-mark).
>> Спасибо!
> Все маркировки остаются только в пределах машины. Глобально можно меня поле TOS.
Большое спасибо за информацию!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Маркировка пакетов расширениями iptables (для аутентификации)"	+/–
Сообщение от aaa (??) on 12-Янв-13, 21:27
>[оверквотинг удален] > Подскажите, пожалуйста, какими расширениями (или плагинами) к iptables/netfilter проще > всего изменять служебные поля в пакетах? И как потом считывать эти > метки на другой машине? > Задача: логиниться со своей рабочей станции на свой сервер, используя, в том > числе, кастомизированные идентификаторы в пакетах. Чтобы всё, что приходит на 22-й > порт, сразу отсекалось iptables, если не содержит правильную маркировку. > P.S. Долго гуглил, но не нашёл ничего подходящего для Debian. Либо патчи > очень старые, либо нужно городить огород с VPN (а хотелось бы > обойтись чем-то вроде iptables .... --set-mark). > Спасибо! Все маркировки остаются только в пределах машины. Глобально можно меня поле TOS.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Маркировка пакетов расширениями iptables (для аутентификации)"	+/–
	Сообщение от mike.sh (ok) on 12-Янв-13, 23:25
	>[оверквотинг удален] >> всего изменять служебные поля в пакетах? И как потом считывать эти >> метки на другой машине? >> Задача: логиниться со своей рабочей станции на свой сервер, используя, в том >> числе, кастомизированные идентификаторы в пакетах. Чтобы всё, что приходит на 22-й >> порт, сразу отсекалось iptables, если не содержит правильную маркировку. >> P.S. Долго гуглил, но не нашёл ничего подходящего для Debian. Либо патчи >> очень старые, либо нужно городить огород с VPN (а хотелось бы >> обойтись чем-то вроде iptables .... --set-mark). >> Спасибо! > Все маркировки остаются только в пределах машины. Глобально можно меня поле TOS. Большое спасибо за информацию!
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору