Re: iptables notifiche
On Thu, Jun 19, 2003 at 12:15:16PM +0200, Lucio wrote:
> > Ok, credo tu abbia ragione, quindi come potrei fare per aprire la
> > connessione, inviare la stringa e richiudere la porta?
> > Hai qualche idea?
> Se nessuno ha altre idee (cioè se non mi sono sbagliato):
> Sei sicuro che ti serva? Cioè è proprio necessario? Io tendo a non aprire
> assolutamente nulla che non sia necessariamente necessario. Ad ogni modo o
> cerchi un qualche programma specifico (che filtri ciò che lasci passare a
> netfilter) oppure la soluzione più semplice che mi viene in mente è quella di
> scriverti un programmino (serverino) (ad es. in c) che si mette in ascolto
> sulla porta che ti interessa, che accetta la connessione e che risponde con
> la stringa che ti interessa...
Questo programma esiste gia`, ed e` tcpd, che con estrema probabilita`
hai gia` installato sul sistema.
I file di configurazione di tcpd sono /etc/hosts.allow ed
/etc/hosts.deny .
In particolare, a te interessa la direttiva "twist". Per esempio,
volendo impedire a utenti provenienti dalla rete 10.0.0.0/8 l'accesso al
servizio, diciamo, in.telnetd, potresti mettere in /etc/hosts.allow od
in /etc/hosts.deny:
in.telnetd: 10.0.0.0/8 : twist /bin/echo lascia stare la mia macchina
Questo funziona con tutti i servizi controllati da inetd (vedere
/etc/inetd.conf ).
Nota: ovviamente netfilter NON deve bloccare queste connessioni.
Per ulteriori informazioni:
man hosts_access
man hosts_options
ed eventualmente
man inetd.conf
Ciao,
/dev/null
Reply to: