обработка событий IPTABLES

0

0

Умные и благоразумные супер гуру, скажите как обработать событие в iptables? К примеру пришел пакет попадающий под такие то правила, и тут запускается програмка!!! Не знаете случайно?? Заранее спасибо!

Ссылка

←	Samba 2.2.8 в Master 2.2

Slackware 9.0 Locale

→

Нельзя ли поподробнее, что будет делать эта "програмка"?
P.S. Прошу прощения за излишнее любопытство:)

view ★
(31.07.03 17:00:42 MSD)

Ответ на: комментарий от view 31.07.03 17:00:42 MSD

к примеру издавать звук! если меня ломают!

anonymous
(31.07.03 17:13:27 MSD)

Ссылка

2view

наверное хозяина будет знать на помощь %)

Rost ★★★★★
(31.07.03 17:14:49 MSD)

Ссылка

>к примеру издавать звук! если меня ломают!
Вы наверное слабо представляете себе сколько "сканеров" работает в Сети. Она ж у вас будет пищать без умолку:)
Не знаю точно как с iptables, но ipchains с ключом "-l" пишет в лог.
Ну и парсите себе по крону этот лог. Я приблизительно так по молодости делал. Теперь просто рублю "плохие" пакеты. Надоело, знаете ли...

view ★
(31.07.03 17:53:47 MSD)

Ссылка

snort + snortsam
будет ставить фаервол на того кто тебя ломает
(ьеззвучно :))))

anonymous
(31.07.03 17:54:27 MSD)

Ссылка

В iptables по-моему есть "-j QUEUE", только как этим реально (и наиболее просто, чтоб ничего самому не писать) пользоваться - без понятия. Немного описания есть в Iptables tutorial: http://www.opennet.ru/docs/RUS/iptables/index.html

> Ну и парсите себе по крону этот лог.
А содержимое пакетов оно тоже туда пишет ????? Уверен, что нет.

spirit ★★★★★
(31.07.03 18:24:48 MSD)

Ссылка

>А содержимое пакетов оно тоже туда пишет ????
Ах вам еще и содержимое? Может все-таки обойдетесь ключом от квартиры?:)

>Уверен, что нет.
Абсолютли!

view ★
(31.07.03 19:08:41 MSD)

Ответ на: комментарий от view 31.07.03 19:08:41 MSD

Ну во первых звук - это не эдинственное, что можно делать обрабатывая события! Можно к примеру (с таким механизмом) не иметь ни одного открытого порта, и тем не менее управлять машиной по сети! к примеру: послал на порт 23471 (это к примеру :-)) пакет с набором флагов, фильтр его зарезал, но в шелл передал, а там уже запустилось то, что надо!!! И во вторых парсить по крону (с частотой в минуту раз) это уже не обработка событий, это уже издевка! за минуту может столько произойти! Так что нужно что то онлайнистие чем крон.

anonymous
(01.08.03 08:28:46 MSD)

Ответ на: комментарий от anonymous 01.08.03 08:28:46 MSD

ну ни чЁ так задумка! Ты посмотри что тебе выше написали, и даже адресок дали.... Мне кажется под стать твоей идее! Удачи

k0ma ★
(01.08.03 10:09:33 MSD)

Ссылка

Iptables пишет в лог, если указать -j LOG. Вот и все.

anonymous
(01.08.03 12:33:57 MSD)

Ссылка

Да, и еще... Может стоит рассмотреть идею на счет снифферов ? Для примера: сниффер (не переключающий карточку в PROMISC) кидает в какой-нибудь pipe пакеты со всем их содержимым, а на другой стороне pipe сидит ваш скрипт, который все это дело разгребает. Настроить сниффер на прием только нужных пакетов думаю не сложно (не сложнее, чем составить правило для iptables), pipe сделать тоже не составит особого труда. Остальное - дело техники :-)

spirit ★★★★★
(01.08.03 18:31:24 MSD)