php i iptables, a bezpieczenstwo

Krzysztof Mościcki stivi w kity.pl
Pon, 29 Paź 2007, 17:28:51 CET


Dnia 29-10-2007, pon o godzinie 10:58 +0100, Bart. napisał(a):
> Mam takie dziwne rozwiazanie ze dla konkretnego usera w sieci moge
> ustawic powiadomienie www (musi potwierdzic ze odczytal).
> 
> Na ten czas przekierowuje ruch www na pewien port gdzie taka
> infomracja sie dla niego znajduje.
> Jak na razie rozwiazanie bylo takie ze skrypt php (www) wpisywal
> regulki do pliku, a 
> w cronie co minute sprawdza sie czy jest cos nowego i uruchamial te
> regulki i tyle. 
> Ewentualnie przy uruchamianiu/restartowaniu serwerka regulki byly
> wykonywane jako dodatek do skryptu.
> 
> Nie jest to chyba najbezpieczniejsza metoda  i stad moje pytanie.
> 
> Jak mozna to zrobic ladnie i bezpiecznie ?
> 
Można także zrobić wszystko za pomocą testu recent w iptables
(http://snowman.net/projects/ipt_recent/) oraz apache-a.
W tej chwili nie mam pod ręką jakiegoś przykładu, ale swego czasu
testowałem z rezultatem pozytywnym:)
Apache wyświetlał jedynie stronę informująca wraz z jakimś wymyślonym
linkiem do kliknięcia (ip:port) po przeczytaniu.
Oczywiście przekierowanie na stronę informacyjną było tylko dla userów,
którzy są dodani do listy w module recent.
Link był po to, aby po kliknięcu była próba nawiązania połączenia, co
przechwyci odpowiednia regółka w iptables i usunie z listy.
Zostaje oczywiście kwesta restartów, ale to już jest dośc proste do
rozwiązania.

Ogólnie zobacz przykłady na stronce, odpowiedni zestaw regółek można
łatwo zrobić.

-- 
Pozdrawiam,
Krzysztof Mościcki



Więcej informacji o liście dyskusyjnej pld-users-pl