|
|||||||
|
|
|
 |
|
|
Strumenti |
13-06-2005, 22:14
|
#1 |
|
Senior Member
Iscritto dal: Aug 1999
Messaggi: 470
|
Iptables e esecuzione di comandi
Salve,
esiste qualche "addon" per iptables che permetta di eseguire un determinato comando al verificarsi di una regola? Grazie
__________________
By [Gnomix] WM www.gnomixland.com Project Manager Founder di http://iptablesweb.sourceforge.net/ |
![[Gnomix] è offline](images_hwu/statusicon/user_offline.gif)
|
|
|
14-06-2005, 08:36
|
#2 |
|
Senior Member
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
|
Umm non credo; però al verificarsi della regola puoi rimandare il pacchetto in userspace (con -j QUEUE) e scrivere un programmino che lancia il programma che ti serve, ed eventualmente decide se accettare o meno il pacchetto.
Altra soluzione è un programma che è in ascolto sui log (di syslog, se ci mandi la regola con -j LOG, o del più flessibile ulogd, se usi -j ULOG).
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12 |
|
|
|
|
14-06-2005, 10:27
|
#3 | |
|
Senior Member
Iscritto dal: Aug 1999
Messaggi: 470
|
Quote:
hiihih ULOG lo uso per il mio primo progetto GPL  iptablesweb.sourceforge.netCmq penso sia più efficace utilizzare il "QUEUE" Grazie dei suggerimenti 
__________________
By [Gnomix] WM www.gnomixland.com Project Manager Founder di http://iptablesweb.sourceforge.net/ |
|
|
|
|
|
14-06-2005, 10:35
|
#4 |
|
Senior Member
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
|
QUEUE può avere delle piccole ripercussioni prestazionali; il controllo dei log è meno invasivo.
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12 |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:38.
