php i iptables, a bezpieczenstwo

Bart. uzi18 w o2.pl
Śro, 31 Paź 2007, 23:05:18 CET 

Monday 29 of October 2007 17:28:51 Krzysztof Mościcki napisał(a):
> Można także zrobić wszystko za pomocą testu recent w iptables
> (http://snowman.net/projects/ipt_recent/) oraz apache-a.
> W tej chwili nie mam pod ręką jakiegoś przykładu, ale swego czasu
> testowałem z rezultatem pozytywnym:)
> Apache wyświetlał jedynie stronę informująca wraz z jakimś wymyślonym
> linkiem do kliknięcia (ip:port) po przeczytaniu.
> Oczywiście przekierowanie na stronę informacyjną było tylko dla userów,
> którzy są dodani do listy w module recent.
> Link był po to, aby po kliknięcu była próba nawiązania połączenia, co
> przechwyci odpowiednia regółka w iptables i usunie z listy.
> Zostaje oczywiście kwesta restartów, ale to już jest dośc proste do
> rozwiązania.
>
> Ogólnie zobacz przykłady na stronce, odpowiedni zestaw regółek można
> łatwo zrobić.

Podejrze wasze propozycje, najbardziej zalezy mi na prostocie ja do tego 
wykorzystalem nie wiadomo czyj skrypt przeportowalem go troszke na ludzi i 
zaczal dzialac (mowa o powiadamianiu userow).

Wiem ze sa rozwiazania kompleksowe ale jestem prawie w 100% pewny ze popsuja 
mi automatyke, ktora sam przez kilka lat praktyki ze slackware jako routerem 
(aktualnie PLD 3.0) dopieszczalem. 
Sprawdzilem mase skryptow do dzielenia lacza/firewalli itp. i pewnie mi cos 
namieszaja.

Nadal nie moge znalezc chwili na to aby przysiasc i napisac w perlu modul do 
lstat co by wyciagal dane z ipt_account co mogloby dzialac znacznie wydajniej 
niz ciagle zliczanie :) - lipa bo nie znam perla. 
Czy lstat nie zostal porzucony? 

Jeszcze cos chociaz lekko OT szukam jakiegos konkretnego programu do 
sprawdzenia ze polaczenie z internetem nie dziala - modem sie zawiesil. 
Ping sam w sobie odpada bo nie pozwala podac kilku hostow na raz do 
sprawdzenia i nie wiem czemu ale lubil przeklamywac i zbyt czesto resetowal 
modem. 
Kiedys wpadlem przypadkiem na jakis wynalazek chyba smoke ping. 
Program ten podpialbym do automatyki resetowania modemu. 

Dziekuje za wasze odp.
Bart.

Więcej informacji o liście dyskusyjnej pld-users-pl