Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-02-26 17:20:52
Michu - Użytkownik
- Michu
- Użytkownik
- Zarejestrowany: 2005-10-22
Wglad w ruch sieci.
Witam. Potrzebuje jakiegos narzedzia, skryptu ktory mi wykona taki malutki patecik:
jest sobie user1 i user2. user1 ma dostep to wszystkiego a user2 tylko do www i ftp. Ok to jest akorat prosta sprawa ale teraz jest taki patecik ze jak user2 chce korzystac zaluzmy z ssh to ja chcialbym otym wiedziec zeby polesc do niego i opierdolic. Mysle zeby zalatwic to przez iptabelki ale nie wiem czy bedzie to chodzic tak jak sobie wykombinowalem czy bedzie stwarzac wiecej problemu niz to warte.
Chce to puscic w ten sposob:
Kod:
iptables -N spoks iptables -N lipa iptables -N lipa -j LOG iptables -A FORWARD --dport 80 -j spoks iptables -A FORWARD --dport 21 -j spoks iptables -A FORWARD --dport 1:20 -j lipa iptables -A FORWARD --dport 23:9999999999
potem z pliku messages sobie to wyciagne jakims sprytnym skryptem i po bulu.
no i teraz pytania:
1.jaki jest ostatni nr portu
2.czy takie zastosowanie ma sens, jesli nie to jak to zalatwic zeby dostac to w formie ipgostka co przegina i nr portu.
Czekam na sugestie.
Offline
#3 2007-02-27 13:22:15
Michu - Użytkownik
- Michu
- Użytkownik
- Zarejestrowany: 2005-10-22
Re: Wglad w ruch sieci.
Dobrze wiedziec. a co powiecie o samym rozwiazaniu sprawdzisie ?
Offline
#4 2007-02-27 13:51:41
Libo - 
Użytkownik
- Libo
- Użytkownik
- Skąd: Żory
- Zarejestrowany: 2004-10-25
Re: Wglad w ruch sieci.
raczej nie bardzo :), juz pisze dla czego:
po pierwsze
iptables -A FORWARD --dport 23:9999999999
to jest bez sensu, polecam http://iptables-tutorial.frozentux.net/iptables-tutorial.html
po 2 logowal bys kazdy pakiet jaki ma w naglowku pole dstpor == 1-20 co znacznie zaciemnilo by ci obraz kto ile razy probowal laczyc sie z zakazanymi portami.
istnieje wiele sposobow aby to rozwiazac, jednym z nich jest wprowadzenie takiej regoly dla kazdego uzytkownka ktory ma byc logowany:
Kod:
iptables -I FORWARD -s ip_usera2 -p tcp --dport 1:20 -m state --state NEW -j LOG --log-prefix "jakis_prefix :)"
spowoduje to wpisanie do sysloga tylko jednej pozycji dla kazdego nowego polaczenia z wskazanym portem
Nie ma nie idzie... jest nie umiem.
Offline
#5 2007-02-27 16:35:50
redeeps - Użytkownik
- redeeps
- Użytkownik
- Zarejestrowany: 2005-09-11
Re: Wglad w ruch sieci.
Nie wiem czy to cos da ale polecam programik SWATCH. Jesli chodzi o wyciaganie informacji z logow i przypisywanie im odpowiedniej akcji :]
Offline