Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam. Potrzebuje jakiegos narzedzia, skryptu ktory mi wykona taki malutki patecik:
jest sobie user1 i user2. user1 ma dostep to wszystkiego a user2 tylko do www i ftp. Ok to jest akorat prosta sprawa ale teraz jest taki patecik ze jak user2 chce korzystac zaluzmy z ssh to ja chcialbym otym wiedziec zeby polesc do niego i opierdolic. Mysle zeby zalatwic to przez iptabelki ale nie wiem czy bedzie to chodzic tak jak sobie wykombinowalem czy bedzie stwarzac wiecej problemu niz to warte.
Chce to puscic w ten sposob:
iptables -N spoks iptables -N lipa iptables -N lipa -j LOG iptables -A FORWARD --dport 80 -j spoks iptables -A FORWARD --dport 21 -j spoks iptables -A FORWARD --dport 1:20 -j lipa iptables -A FORWARD --dport 23:9999999999
potem z pliku messages sobie to wyciagne jakims sprytnym skryptem i po bulu.
no i teraz pytania:
1.jaki jest ostatni nr portu
2.czy takie zastosowanie ma sens, jesli nie to jak to zalatwic zeby dostac to w formie ipgostka co przegina i nr portu.
Czekam na sugestie.
Offline
Dobrze wiedziec. a co powiecie o samym rozwiazaniu sprawdzisie ?
Offline
raczej nie bardzo :), juz pisze dla czego:
po pierwsze
iptables -A FORWARD --dport 23:9999999999[/quote] to jest bez sensu, polecam [url]http://iptables-tutorial.frozentux.net/iptables-tutorial.html[/url]
po 2 logowal bys kazdy pakiet jaki ma w naglowku pole dstpor == 1-20 co znacznie zaciemnilo by ci obraz kto ile razy probowal laczyc sie z zakazanymi portami.
istnieje wiele sposobow aby to rozwiazac, jednym z nich jest wprowadzenie takiej regoly dla kazdego uzytkownka ktory ma byc logowany:Kod:
iptables -I FORWARD -s ip_usera2 -p tcp --dport 1:20 -m state --state NEW -j LOG --log-prefix "jakis_prefix :)"spowoduje to wpisanie do sysloga tylko jednej pozycji dla kazdego nowego polaczenia z wskazanym portem
Nie ma nie idzie... jest nie umiem.
Offline
Nie wiem czy to cos da ale polecam programik SWATCH. Jesli chodzi o wyciaganie informacji z logow i przypisywanie im odpowiedniej akcji :]
Offline
Time (s) | Query |
---|---|
0.00009 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00150 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='52.15.187.50' WHERE u.id=1 |
0.00134 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '52.15.187.50', 1731784611) |
0.00033 | SELECT * FROM punbb_online WHERE logged<1731784311 |
0.00118 | DELETE FROM punbb_online WHERE ident='54.91.122.193' |
0.00090 | SELECT topic_id FROM punbb_posts WHERE id=53645 |
0.00133 | SELECT id FROM punbb_posts WHERE topic_id=7005 ORDER BY posted |
0.00090 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=7005 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00121 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=7005 ORDER BY p.id LIMIT 0,25 |
0.00151 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=7005 |
Total query time: 0.01038 s |