iptables Frage

**403** · 16.03.07, 15:25

Hallo,

Ist es möglich iptables über das Netzwerk Code so unterzujubeln, das
Regeln geupdatet werden? Ich denke da so an REPLACE, oder an recent_update. Dabei geht es nicht um Festplatten Zugriffe (Kompromittierungen). Wenn es eine Schnittstelle zum Updaten der
Regeln ohne Flush gibt muss die doch irgendwie geschützt sein?

Gruss 403

**lobo** · 16.03.07, 16:45

Hi, vielleicht das "recent" modul was du suchst. http://snowman.net/projects/ipt_recent/

Ansonste könntest du ja mal genauer beschreiben, was du vor hast.

regards,

lobo

**403** · 16.03.07, 17:05

ja, wobei man da auch über proc sich aus Blacklisten löschen kann, aber die Frage ist, ob man irgendwie auf die iptables API vom Netzwerk her zugreifen kann? (also Regeln im Netzwerk/Speicher manipulieren)

PS, nein ich habe nix vor

bin nur neugierig

Roger Wilco · 17.03.07, 00:43

Zitat von 403

aber die Frage ist, ob man irgendwie auf die iptables API vom Netzwerk her zugreifen kann? (also Regeln im Netzwerk/Speicher manipulieren)

Meinst du nicht, dass das ein riesiger Designfehler wäre? Von Haus aus ist das nicht möglich, aber wenn dein Herz daran hängt, kann man mit ein paar Zeilen Code einen entsprechenden Netzwerkdienst basteln.

Im Zweifel geht es mit netcat, das die Daten eingehender Verbindungen an iptables weiterreicht.