Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables Frage
Hallo,
Ist es möglich iptables über das Netzwerk Code so unterzujubeln, das
Regeln geupdatet werden? Ich denke da so an REPLACE, oder an recent_update. Dabei geht es nicht um Festplatten Zugriffe (Kompromittierungen). Wenn es eine Schnittstelle zum Updaten der
Regeln ohne Flush gibt muss die doch irgendwie geschützt sein?
Gruss 403 :)
Hi, vielleicht das "recent" modul was du suchst. http://snowman.net/projects/ipt_recent/
Ansonste könntest du ja mal genauer beschreiben, was du vor hast.
regards,
lobo
ja, wobei man da auch über proc sich aus Blacklisten löschen kann, aber die Frage ist, ob man irgendwie auf die iptables API vom Netzwerk her zugreifen kann? (also Regeln im Netzwerk/Speicher manipulieren)
PS, nein ich habe nix vor :ugly: bin nur neugierig ;)
Roger Wilco
17.03.07, 00:43
aber die Frage ist, ob man irgendwie auf die iptables API vom Netzwerk her zugreifen kann? (also Regeln im Netzwerk/Speicher manipulieren)
Meinst du nicht, dass das ein riesiger Designfehler wäre? Von Haus aus ist das nicht möglich, aber wenn dein Herz daran hängt, kann man mit ein paar Zeilen Code einen entsprechenden Netzwerkdienst basteln.
Im Zweifel geht es mit netcat, das die Daten eingehender Verbindungen an iptables weiterreicht.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.