Czy jest mozliwe poinformowanie w jakis sposob uzytkownika, ze ma
blokowane iptables'ami wyjscie na swiat?
Wiem ze mozna jakos zrobic przekierowanie na stronke mowiaca o takiej
blokadzie przy wchodzeniu przez usera na jakakolwiek strone www
przegladarka, ale czy jest mozliwosc zeby user
Witajcie,
Robisz w Apachu:
Listen 192.168.0.1:2000 #Czyli ip i port
IPTABLES:
iptables -t nat -A PREROUTING -s 192.168.0.xxx -p tcp -j REDIRECT
--to-ports 2000
IMO troche malo :) a gdzie adres :)?
wpisuje www.onet.pl i po prostu wejdzie na port 2000 onetu i nic mu
sie nie wyswietli :D
On Sat, Jan 17, 2004 at 02:34:10PM +0100, Marcin wrote:
IPTABLES:
iptables -t nat -A PREROUTING -s 192.168.0.xxx -p tcp -j REDIRECT
--to-ports 2000
IMO troche malo :) a gdzie adres :)?
wpisuje www.onet.pl i po prostu wejdzie na port 2000 onetu i nic mu
sie nie wyswietli :D
Jakie
Witajcie,
man iptables
REDIRECT
This target is only valid in the nat table, in the PREROUTING
and OUT-
PUT chains, and user-defined chains which are only called
from those
chains. It alters the destination IP address to send the
packet
Witajcie,
Robisz w Apachu:
Listen 192.168.0.1:2000 #Czyli ip i port
IPTABLES:
iptables -t nat -A PREROUTING -s 192.168.0.xxx -p tcp -j REDIRECT
--to-ports 2000
IMO troche malo :) a gdzie adres :)?
wpisuje www.onet.pl i po prostu wejdzie na port 2000 onetu i nic mu
sie nie wyswietli :D
A
Użytkownik Marcin napisał:
/bin/echo Your IP is blocked and account is not valid bleble;
A skąd będzie wiedział, że ten IP ma zablokowany dostęp do netu?
Bo rozumiem, że user dostęp do serwera ma mieć tylko na zewnątrz nie. Tak?
- dla ftp ? po co ?
A może dla FTP zrobić tak żeby
Witaj Pagi,
W Twoim liście datowanym 13 stycznia 2004 (15:04:26) można przeczytać:
P Witam,
P Czy jest mozliwe poinformowanie w jakis sposob uzytkownika, ze ma blokowane
P iptables'ami wyjscie na swiat?
P Wiem ze mozna jakos zrobic przekierowanie na stronke mowiaca o takiej
P blokadzie przy
Witaj Marcin,
W Twoim liście datowanym 15 stycznia 2004 (13:28:02) można przeczytać:
MF A różnica protokołów ?
MF To będzie działało tylko dla http ...
MF Nawet takie przekierowanie pomiędzy http i https ci nie pójdzie a co
MF dopiero reszta.
Nikt nie mówił(pisał), że to jest rozwiązanie
A różnica protokołów ?
To będzie działało tylko dla http ...
Nawet takie przekierowanie pomiędzy http i https ci nie pójdzie a co
dopiero reszta.
Witaj Pagi,
W Twoim liście datowanym 13 stycznia 2004 (15:04:26) można przeczytać:
P Witam,
P Czy jest mozliwe poinformowanie w jakis sposob
Witajcie,
W bashrc umieszczasz link do skryptu np. napisanego w perlu, który
analizuje plik w /proc z regułkami firewalla i porównując IP połączenia
klienta przez SSH oraz tego co jest w regułkach skrypt może informować
usera, że jego ip jest blokowane.
zaraz a nie prosciej:
- dla ssh -
Witam,
Czy jest mozliwe poinformowanie w jakis sposob uzytkownika, ze ma blokowane
iptables'ami wyjscie na swiat?
Wiem ze mozna jakos zrobic przekierowanie na stronke mowiaca o takiej
blokadzie przy wchodzeniu przez usera na jakakolwiek strone www
przegladarka, ale czy jest mozliwosc zeby user
MK Użytkownik Pagi napisał:
Witam,
Czy jest mozliwe poinformowanie w jakis sposob uzytkownika, ze ma blokowane
iptables'ami wyjscie na swiat?
ciach
MK Hmmm.
MK SSH pewnie mozna by bylo tworzac skrypt i dac kazdemu userowi link do
MK tego skryptu w .bashrc ale FTP? po co?
MK Marcin Kurpiewski
Użytkownik Radosław Maliborski napisał:
Tak z czystej ciekawosci w jaki sposob zastosowalbys ten skrypt, bo
cos nie bardzo mam wizje tego?
W bashrc umieszczasz link do skryptu np. napisanego w perlu, który
analizuje plik w /proc z regułkami firewalla i porównując IP połączenia
klienta przez
Dnia Tue, 13 Jan 2004, Pagi napisał:
Czy jest mozliwe poinformowanie w jakis sposob uzytkownika, ze ma blokowane
iptables'ami wyjscie na swiat?
Wiem ze mozna jakos zrobic przekierowanie na stronke mowiaca o takiej
blokadzie przy wchodzeniu przez usera na jakakolwiek strone www
przegladarka,
14 matches
Mail list logo
