Коммуникация средствами ping?

0

1

Хочу поставить iptables, в нем нет необходимости в плане защиты, но загорелся идеей сделать средство оповещения о появлении в сети друзей и т.д.

Взять тот-же контакт-лист аськи, все что он представляет - список пользователей с номерами, которые появляются в сети и уходят. Так и тут, лишь средствами утилиты ping (еще не читал ман, но например -) указывая размер пакета (и прочее, что затем можно будет отследить через iptables) делать пинг эдакого контакт-листа, где списком являются IP адреса друзей.

И у всех предположим стоит iptables, с настроенными правилами, где также указаны действия - когда тебе приходит пинг от друга (конкретно указанного IP, с «особыми» параметрами пакета) всплывает какое-нибудь оповещение. :)

Может я плохо искал, но неужели во всем мире не нашлись энтузиасты, которые бы такими простыми средствами реализовали самый простой метод оповещения о друзьях в сети, на подобии контакт-листа аськи, но лишь средствами ping да файерволла iptables? Такое возможно вообще? :)

Ссылка

←	Невозможность доступа к файловому серверу на самбе с виндовс машин

openldap, oracle

→

Идиотизм. нафиг это нужно?

Led ★★★☆☆
(16.09.11 16:40:47 MSK)

Ссылка

«Вот так, из булки/батона черного/белого хлеба можно сделать тролейбус. Но зачем?»

~~zgen~~ ★★★★★
(16.09.11 17:03:30 MSK)

Ссылка

Заводы стоят, плеа, а ты таким страдаешь

zolden ★★★★★
(16.09.11 17:06:42 MSK)

Ссылка

Не проще ли через arpwatch?

sergej ★★★★★
(16.09.11 17:23:33 MSK)

Ссылка

Мсье знает толк в извращении

massive ★
(16.09.11 17:33:10 MSK)

Ссылка

Проблема в том, что большая часть пользователей интернета сидят за NAT и никакие пинги не дойдут. Поэтому крайне малому количеству людей пригодится такая программа.

Вот когда достаточно большая масса пользователей перейдёт на IPv6 такая технология может быть востребована, потому что в IPv6 все компьютеры имеют белые адреса.

KivApple ★★★★★
(16.09.11 18:12:10 MSK)

Ответ на: комментарий от KivApple 16.09.11 18:12:10 MSK

Several extensions have been published, defining new ICMPv6 message types as well as new options for existing ICMPv6 message types. Neighbor Discovery Protocol (NDP) is a node discovery protocol in IPv6 which replaces and enhances functions of ARP.[2] Secure Neighbor Discovery Protocol (SEND) is an extension of NDP with extra security. Multicast Router Discovery (MRD) allows discovery of multicast routers.

anonymous
(16.09.11 19:00:02 MSK)

Ссылка

да можно хоть vpn через dns делать, можешь почитать про скрытые каналы передачи информации.

anonymous
(16.09.11 19:01:17 MSK)

Ссылка

icmp в принципе подходит для передачи данных - но не через iptables. Где-то была в интернетах статья о ICMP прокси...

NiTr0 ★★★★★
(16.09.11 21:46:40 MSK)

Ссылка

Ответ на: комментарий от KivApple 16.09.11 18:12:10 MSK

Вот когда достаточно большая масса пользователей перейдёт на IPv6 такая технология может быть востребована, потому что в IPv6 все компьютеры имеют белые адреса.

И тем не менее ИМХО ни один нормальный сисадмин не откроет доступ к этим белым адресам из «внешки». Просто сделает на роутере DROP всех входящих пакетов, кроме ESTABLISHED и RELATED.

Deleted
(16.09.11 21:51:08 MSK)

бред.

но у меня есть желание реализовать защиту sshd. пингуешь,допустим, тремя пакетами хост и на пару минут открывается порт ssh...

anykey_mlya ★
(17.09.11 09:52:41 MSK)

Ответ на: комментарий от KivApple 16.09.11 18:12:10 MSK

> Вот когда достаточно большая масса пользователей перейдёт на IPv6 такая технология может быть востребована, потому что в IPv6 все компьютеры имеют белые адреса.

Это ж какой админ разрешит напрямую обращаться к любой машине в сети?

blackst0ne ★★★★★
(17.09.11 09:52:48 MSK)

Ответ на: комментарий от anykey_mlya 17.09.11 09:52:41 MSK

> но у меня есть желание реализовать защиту sshd. пингуешь,допустим, тремя пакетами хост и на пару минут открывается порт ssh...

Лучше отправить 3 пакета на определённый порт, и тогда открывается sshd на 30 секунд.

blackst0ne ★★★★★
(17.09.11 09:53:59 MSK)

Ссылка

Ответ на: комментарий от anykey_mlya 17.09.11 09:52:41 MSK

гуглим port knocking auth

TERRANZ ★★★★
(17.09.11 10:22:25 MSK)

Ссылка

Ответ на: комментарий от blackst0ne 17.09.11 09:52:48 MSK

Сейчас за получение белого IP для своего компьютера надо платить. В IPv6 это будет бесплатно и опцией по умолчанию. В Linux демоны, слушающие порты, запускаются при необходимости, самим пользователем. То есть если не поднимать SSH, FTP и т. д., то компьютер будет практически не уязвим для атак и бояться, что он доступен из сети не нужно. Пользователи же, которые осознанно поднимают серверы, во-первых, сами понимают все риски, во-вторых, им то как раз очень нужен белый IP.

Так что ничего плохого в этом нет, зато плюшки вроде ускорения торрентов (больше узлов доступно для связи) и возможности опытным пользователям легко поднимать свои домашние сервера есть.

KivApple ★★★★★
(17.09.11 15:14:55 MSK)

Ответ на: комментарий от KivApple 17.09.11 15:14:55 MSK

Мы про enterprise вообще-то. Какой торрент?..

blackst0ne ★★★★★
(17.09.11 16:47:31 MSK)

Ссылка

> Может я плохо искал, но неужели во всем мире не нашлись энтузиасты, которые бы такими простыми средствами реализовали самый простой метод оповещения о друзьях в сети.

Я делал фигню круче. У меня крутится вебсервер, порты проброшены. На страничке форма ввода текста и пароля. Если пароль введен правильно - у меня на компе запускается скрипт, который выводит сообщение на экран. Это было средство связи со мной для избранных на случай если все IM выключены.

drull ★☆☆☆
(22.09.11 00:31:07 MSK)

Ссылка

Ответ на: комментарий от anykey_mlya 17.09.11 09:52:41 MSK

> но у меня есть желание реализовать защиту sshd. пингуешь,допустим, тремя пакетами хост и на пару минут открывается порт ssh...

Хм, а прикольная идея, однако. Еще можно написать свой ПАМ-модуль, который изменяет пароль каждые несколько минут по определенному алгоритму в зависимости от времени/даты/фазы луны.

drull ★☆☆☆
(22.09.11 00:33:27 MSK)

Ссылка

Ответ на: комментарий от Deleted 16.09.11 21:51:08 MSK

Кстати насчет IPv6. Почитываю я тут на досуге книжечку про этот самый ipv6, и встретил там фразу что-то вроде «многие наивно считают, что NAT обеспечивает дополнительную защиту сети». Что-то мне подсказывает, что это не так. Или так?

kernelpanic ★★★★★
(22.09.11 00:43:19 MSK)

Ссылка

Ответ на: комментарий от anykey_mlya 17.09.11 09:52:41 MSK

но у меня есть желание реализовать защиту sshd. пингуешь,допустим, тремя пакетами хост и на пару минут открывается порт ssh...

Дело было вечером, делать было нечего, и я написал (большую часть скопипастил из примера использования libpcap :-) ) такую вот фигню. Время на которое открывается порт, необходимое количество пингов и прослушиваемый интерфейс выставляются в самом начале кода через дефайны. В функции trd выполняется, собственно, код открытия и закрытия портов. Пример: У меня было правило

target     prot opt source               destination
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22 state NEW

, я пинганул свой хост тремя пингами и правило удалилось на некоторое кол-во секунд, а потом было добавлено снова. Если хочешь - добавь туда еще режим демона и контроль IP, чтобы порт открывался только для определенного ИПа. Компилировать так:

drull@drull-netbook:~/tmp$ g++ -lpcap -lpthread 1.c -o ssh_ping

Запускать от рута

drull ★☆☆☆
(22.09.11 23:52:47 MSK)

Ответ на: комментарий от drull 22.09.11 23:52:47 MSK

Запустил, просит отправить СМС на короткий номер ЧТОЯДЕЛАЮНЕТАК?

coolkid00
(24.09.11 21:09:06 MSK)

Ссылка

Ответ на: комментарий от drull 22.09.11 23:52:47 MSK

здорово, но я сам хочу сделать, руки правда не доходят)))

anykey_mlya ★
(25.09.11 00:38:36 MSK)

Ссылка

А обязательно ICMP, мсье не желает Avahi?

Aceler ★★★★★
(25.09.11 01:00:09 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Невозможность доступа к файловому серверу на самбе с виндовс машин

Admin

openldap, oracle

→

Похожие темы