форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Изначальное сообщение		[ Отслеживать ]

"Iptables exec module"	+/–
Сообщение от tux2002 (ok) on 29-Июл-12, 16:57
Need module iptables -m exec --exec /somescript.sh Help please! Thanks. Sorry, ne mogu nastroit russkiy v xfce debian :) dogil
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Iptables exec module"	+/–
Сообщение от LSTemp (ok) on 30-Июл-12, 01:17
> Need module > iptables -m exec --exec /somescript.sh > Help please! > Thanks. > Sorry, ne mogu nastroit russkiy v xfce debian :) dogil don't exists & can't exists (secure hole)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Iptables exec module"	+1 +/–
Сообщение от PavelR (ok) on 30-Июл-12, 04:49
> Need module > iptables -m exec --exec /somescript.sh > Help please! > Thanks. Вы заблуждаетесь, такой модуль вам не нужен и нужен быть не может.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Iptables exec module"	+/–
	Сообщение от tux2002 (ok) on 30-Июл-12, 11:36
	>> Need module >> iptables -m exec --exec /somescript.sh >> Help please! >> Thanks. > Вы заблуждаетесь, такой модуль вам не нужен и нужен быть не может. Почему? Мне нужно на NEW соединение обязательно спрашивать ident RFC1413, если нет то отказывать. Как сделать?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Iptables exec module"	+/–
	Сообщение от Andrey Mitrofanov on 31-Июл-12, 10:02
	>> Вы заблуждаетесь, такой модуль вам не нужен и нужен быть не может. > Мне нужно на NEW соединение обязательно спрашивать ident RFC1413, если нет то > отказывать. > Как сделать? Бегло пролистал G://tcp proxy with ident, "Результатов: примерно 4 030 000". Похоже нет такого. Ничего не выйдет, да. Он знал, он знал.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Iptables exec module"	+/–
	Сообщение от LSTemp (ok) on 01-Авг-12, 02:14
	>>> Need module >>> iptables -m exec --exec /somescript.sh >>> Help please! >>> Thanks. >> Вы заблуждаетесь, такой модуль вам не нужен и нужен быть не может. > Почему? 1) хотя бы потому, что сетевой фильтр просто контролирует прохождение пакетов, и к средствам инденфикации пользователя никак не привязан 2) вызов шелл-скриптов из iptables ГРОМАДНАЯ дыра в безопасности ОС (ИМХО - это бред просто). > Мне нужно на NEW соединение обязательно спрашивать ident RFC1413, если нет то > отказывать. > Как сделать? ставить ident-сервер разумеется.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Iptables exec module"	+1 +/–
Сообщение от тень_pavel_simple on 15-Авг-12, 15:21
> Need module > iptables -m exec --exec /somescript.sh > Help please! > Thanks. > Sorry, ne mogu nastroit russkiy v xfce debian :) dogil nfqueue
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Iptables exec module"	+/–
	Сообщение от Andrey Mitrofanov on 16-Авг-12, 11:06
	>> Need module >> iptables -m exec --exec /somescript.sh > nfqueue Ага, тогда уж fail2ban & Ко. Не-не, надо bash-из-iptables, значит B)_надо_.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Iptables exec module"	+/–
	Сообщение от tux2002 (ok) on 17-Авг-12, 14:28
	>> Need module >> iptables -m exec --exec /somescript.sh >> Help please! >> Thanks. >> Sorry, ne mogu nastroit russkiy v xfce debian :) dogil > nfqueue Напиши пример плиз.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "Iptables exec module"	+/–
	Сообщение от тень_pavel_simple on 22-Авг-12, 11:01
	>>> Need module >>> iptables -m exec --exec /somescript.sh >>> Help please! >>> Thanks. >>> Sorry, ne mogu nastroit russkiy v xfce debian :) dogil >> nfqueue > Напиши пример плиз. сотни нефти есть?
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема