Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-02-26 17:20:52
Michu - Użytkownik
- Michu
- Użytkownik
- Zarejestrowany: 2005-10-22
Wglad w ruch sieci.
Witam. Potrzebuje jakiegos narzedzia, skryptu ktory mi wykona taki malutki patecik:
jest sobie user1 i user2. user1 ma dostep to wszystkiego a user2 tylko do www i ftp. Ok to jest akorat prosta sprawa ale teraz jest taki patecik ze jak user2 chce korzystac zaluzmy z ssh to ja chcialbym otym wiedziec zeby polesc do niego i opierdolic. Mysle zeby zalatwic to przez iptabelki ale nie wiem czy bedzie to chodzic tak jak sobie wykombinowalem czy bedzie stwarzac wiecej problemu niz to warte.
Chce to puscic w ten sposob:
Kod:
iptables -N spoks iptables -N lipa iptables -N lipa -j LOG iptables -A FORWARD --dport 80 -j spoks iptables -A FORWARD --dport 21 -j spoks iptables -A FORWARD --dport 1:20 -j lipa iptables -A FORWARD --dport 23:9999999999
potem z pliku messages sobie to wyciagne jakims sprytnym skryptem i po bulu.
no i teraz pytania:
1.jaki jest ostatni nr portu
2.czy takie zastosowanie ma sens, jesli nie to jak to zalatwic zeby dostac to w formie ipgostka co przegina i nr portu.
Czekam na sugestie.
Offline
#3 2007-02-27 13:22:15
Michu - Użytkownik
- Michu
- Użytkownik
- Zarejestrowany: 2005-10-22
Re: Wglad w ruch sieci.
Dobrze wiedziec. a co powiecie o samym rozwiazaniu sprawdzisie ?
Offline
#4 2007-02-27 13:51:41
Libo - 
Użytkownik
- Libo
- Użytkownik
- Skąd: Żory
- Zarejestrowany: 2004-10-25
Re: Wglad w ruch sieci.
raczej nie bardzo :), juz pisze dla czego:
po pierwsze
iptables -A FORWARD --dport 23:9999999999[/quote] to jest bez sensu, polecam [url]http://iptables-tutorial.frozentux.net/iptables-tutorial.html[/url]
po 2 logowal bys kazdy pakiet jaki ma w naglowku pole dstpor == 1-20 co znacznie zaciemnilo by ci obraz kto ile razy probowal laczyc sie z zakazanymi portami.
istnieje wiele sposobow aby to rozwiazac, jednym z nich jest wprowadzenie takiej regoly dla kazdego uzytkownka ktory ma byc logowany:Kod:
iptables -I FORWARD -s ip_usera2 -p tcp --dport 1:20 -m state --state NEW -j LOG --log-prefix "jakis_prefix :)"spowoduje to wpisanie do sysloga tylko jednej pozycji dla kazdego nowego polaczenia z wskazanym portem
Nie ma nie idzie... jest nie umiem.
Offline
#5 2007-02-27 16:35:50
redeeps - Użytkownik
- redeeps
- Użytkownik
- Zarejestrowany: 2005-09-11
Re: Wglad w ruch sieci.
Nie wiem czy to cos da ale polecam programik SWATCH. Jesli chodzi o wyciaganie informacji z logow i przypisywanie im odpowiedniej akcji :]
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00020 | SET CHARSET latin2 |
| 0.00019 | SET NAMES latin2 |
| 0.00213 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.136.18.218' WHERE u.id=1 |
| 0.00103 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.136.18.218', 1727580660) |
| 0.00098 | SELECT * FROM punbb_online WHERE logged<1727580360 |
| 0.00120 | DELETE FROM punbb_online WHERE ident='173.252.69.3' |
| 0.00129 | DELETE FROM punbb_online WHERE ident='185.191.171.11' |
| 0.00094 | SELECT topic_id FROM punbb_posts WHERE id=53637 |
| 0.00017 | SELECT id FROM punbb_posts WHERE topic_id=7005 ORDER BY posted |
| 0.00086 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=7005 AND t.moved_to IS NULL |
| 0.00009 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00211 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=7005 ORDER BY p.id LIMIT 0,25 |
| 0.00104 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=7005 |
| Total query time: 0.01223 s | |