Dnia Tue, 13 Jan 2004, Pagi napisał: > Czy jest mozliwe poinformowanie w jakis sposob uzytkownika, ze ma blokowane > iptables'ami wyjscie na swiat? > Wiem ze mozna jakos zrobic przekierowanie na stronke mowiaca o takiej > blokadzie przy wchodzeniu przez usera na jakakolwiek strone www > przegladarka, ale czy jest mozliwosc zeby user dostawal taki komunikat > probujac sie laczyc np FTPem czy SSH ?
Pytanie tylko jak to byś chciał przedstawić? W przypadku www sprawa jest prosta, bo można zamiast zamówionej stronki pokazać inną ale żeby był zunifikowany sposób dla wszystkich usług? Pomyślałem sobie nad tym i.. pewnie będziesz chciał blokować userów z Windowsem? ;) więc można skorzystać z tzw. Posłańca. smbclient potrafi wysyłąć takie wiadomości. Wtedy by należałoby się zainteresować targetem itpables o wdzięcznej nazwie ULOG. Jak pisze w manualu potrafi to kopiować pakiety do grupy multicastowej programów w przestrzeni użytkownika. Jak by wtedy na serwie postawic serwer na tej grupie multicastowej, który jak dostanie pakiet, to wysyła wiadomość przez smbclient do nadawcy pakietu, to wtedy dostanie ostrzeżenie. Wtedy w iptables robisz wpis ULOG z limit na powiedzmy 1/hour, a niżej DENY obydwa dla zablokowanej osoby. Myślę, że powinno działać, choć piszę nie mająć ŻADNEGO doświadczenia z ULOG. Ale w końcu po co Debian jest opensource? ;) -- Pozdrawiam Romek Kalukiewicz
