oident
Jacek Konieczny
jajcus w bnet.pl
Wto, 19 Lis 2002, 13:32:15 CET
On Tue, Nov 19, 2002 at 01:19:22PM +0100, Tomek Orzechowski wrote:
> ZTCW to jednak oidentd używa nieoptymalnego sposobu identyfikacji
> maskowanych połączeń. Ktoś pisał, że da się lepiej, niż przez /proc, nie
> pamiętam kto.
Ja pisałem. Jest coś takiego jak nfnetlink (nowy interfejs do iptables),
ale wygląda na to, że to co jest w kernelu jest niekompletne, narzędzi
też działających do tego nie znalazłem. Tym bardziej identd który mógłby
z tego korzystać.
Na własne potrzeby (mnie oidentd dobijał naprawdę mocną maszynę)
zrobiłem obrzydliwego hacka na kernel, w postaci modułu, który daje
dostęp do odpowiednich struktur kernela poprzez wywołanie getsockopt().
Na 100% takich rzeczy tak się nie robi, ale to byłem w stanie w kilka
godzinek zrobić no i działa.
Od razu zastrzegam, że nie będzie żadnego oficjalnego wydania tego
hacka, ani w żaden sposób nie będę tego maintainował. Ale jeśli ktoś
bardzo chce, to mogę mailem podesłać.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-users-pl