Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2007-02-26 17:20:52

  Michu - Użytkownik

Michu
Użytkownik
Zarejestrowany: 2005-10-22

Wglad w ruch sieci.

Witam. Potrzebuje jakiegos narzedzia, skryptu ktory mi wykona taki malutki patecik:

jest sobie user1 i user2. user1 ma dostep to wszystkiego a user2 tylko do www i ftp. Ok to jest akorat prosta sprawa ale teraz jest taki patecik ze jak user2 chce korzystac zaluzmy z ssh to ja chcialbym otym wiedziec zeby polesc do niego i opierdolic. Mysle zeby zalatwic to przez iptabelki ale nie wiem czy bedzie to chodzic tak jak sobie wykombinowalem czy bedzie stwarzac wiecej problemu niz to warte.

Chce to puscic w ten sposob:

Kod:

iptables -N spoks
iptables -N lipa
iptables -N lipa -j LOG
iptables -A FORWARD --dport 80 -j spoks
iptables -A FORWARD --dport 21 -j spoks
iptables -A FORWARD --dport 1:20 -j lipa
iptables -A FORWARD --dport 23:9999999999

potem z pliku messages sobie to wyciagne jakims sprytnym skryptem i po bulu.

no i teraz pytania:
1.jaki jest ostatni nr portu
2.czy takie zastosowanie ma sens, jesli nie to jak to zalatwic zeby dostac to w formie ipgostka co przegina i nr portu.

Czekam na sugestie.

Offline

 

#2  2007-02-26 23:28:06

  TeHaX - Użytkownik

TeHaX
Użytkownik
Zarejestrowany: 2006-06-07

Re: Wglad w ruch sieci.

ad1.     65535

Offline

 

#3  2007-02-27 13:22:15

  Michu - Użytkownik

Michu
Użytkownik
Zarejestrowany: 2005-10-22

Re: Wglad w ruch sieci.

Dobrze wiedziec. a co powiecie o samym rozwiazaniu sprawdzisie ?

Offline

 

#4  2007-02-27 13:51:41

  Libo - Użytkownik

Libo
Użytkownik
Skąd: Żory
Zarejestrowany: 2004-10-25

Re: Wglad w ruch sieci.

raczej nie bardzo :), juz pisze dla czego:

po pierwsze

iptables -A FORWARD --dport 23:9999999999[/quote] to jest bez sensu, polecam [url]http://iptables-tutorial.frozentux.net/iptables-tutorial.html[/url]
po 2 logowal bys kazdy pakiet jaki ma w naglowku pole dstpor == 1-20  co znacznie zaciemnilo by ci obraz kto ile razy probowal laczyc sie z zakazanymi portami.

istnieje wiele sposobow aby to rozwiazac, jednym z nich jest wprowadzenie takiej regoly dla kazdego uzytkownka ktory ma byc logowany:

Kod:

iptables -I FORWARD -s ip_usera2 -p tcp --dport 1:20 -m state --state NEW -j LOG --log-prefix "jakis_prefix :)"

spowoduje to wpisanie do sysloga tylko jednej pozycji dla kazdego nowego polaczenia z wskazanym portem


Nie ma nie idzie... jest nie umiem.

Offline

 

#5  2007-02-27 16:35:50

  redeeps - Użytkownik

redeeps
Użytkownik
Zarejestrowany: 2005-09-11

Re: Wglad w ruch sieci.

Nie wiem czy to cos da ale polecam programik SWATCH. Jesli chodzi o wyciaganie informacji z logow i przypisywanie im odpowiedniej akcji :]

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.007 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00008 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00093 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.149.214.223' WHERE u.id=1
0.00088 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.149.214.223', 1732965257)
0.00043 SELECT * FROM punbb_online WHERE logged<1732964957
0.00056 SELECT topic_id FROM punbb_posts WHERE id=53637
0.00054 SELECT id FROM punbb_posts WHERE topic_id=7005 ORDER BY posted
0.00057 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=7005 AND t.moved_to IS NULL
0.00015 SELECT search_for, replace_with FROM punbb_censoring
0.00089 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=7005 ORDER BY p.id LIMIT 0,25
0.00077 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=7005
Total query time: 0.00584 s