Re: Informacja o blokadzie wyjscia na swiat.
----- Original Message -----
From: "Roman Kalukiewicz" <romkal@borek.sytes.net>
To: <debian-user-polish@lists.debian.org>
Sent: Tuesday, January 13, 2004 3:24 PM
Subject: Re: Informacja o blokadzie wyjscia na swiat.
Dnia Tue, 13 Jan 2004, Pagi napisał:
> Czy jest mozliwe poinformowanie w jakis sposob uzytkownika, ze ma
blokowane
> iptables'ami wyjscie na swiat?
> Wiem ze mozna jakos zrobic przekierowanie na stronke mowiaca o takiej
> blokadzie przy wchodzeniu przez usera na jakakolwiek strone www
> przegladarka, ale czy jest mozliwosc zeby user dostawal taki komunikat
> probujac sie laczyc np FTPem czy SSH ?
Pytanie tylko jak to byś chciał przedstawić? W przypadku www sprawa
jest prosta, bo można zamiast zamówionej stronki pokazać inną ale
żeby był zunifikowany sposób dla wszystkich usług?
Pomyślałem sobie nad tym i.. pewnie będziesz chciał blokować userów
z Windowsem? ;) więc można skorzystać z tzw. Posłańca. smbclient
potrafi wysyłąć takie wiadomości.
Wtedy by należałoby się zainteresować targetem itpables o wdzięcznej
nazwie ULOG. Jak pisze w manualu potrafi to kopiować pakiety do
grupy multicastowej programów w przestrzeni użytkownika. Jak by
wtedy na serwie postawic serwer na tej grupie multicastowej, który
jak dostanie pakiet, to wysyła wiadomość przez smbclient do nadawcy
pakietu, to wtedy dostanie ostrzeżenie.
Wtedy w iptables robisz wpis ULOG z limit na powiedzmy 1/hour, a
niżej DENY obydwa dla zablokowanej osoby. Myślę, że powinno działać,
choć piszę nie mająć ŻADNEGO doświadczenia z ULOG. Ale w końcu po co
Debian jest opensource? ;)
--
Pozdrawiam
Romek Kalukiewicz
Strasznie duzo kombinowana... ale pewnie sprobuje... a mozesz mi tymczasem
napisac krociutko jak robi sie to tylko dla WWW?
Pozdraiwam,
Paweł Włodarczyk
Reply to: