>
>> > > insa se poate din iptables ;)
>> >
>> > zii tu regula pentru iptables... core programmerii de la netfilter
>> > au zis ca nu se poate.
>>
>>
>> si io cred ca se poate cu iptablesu ...
>> ai `-m string' acolo (parca asa-i zice) .. patchiuiesti kernelu ..
>>
>
> nope. au fost o gramada de discutii pe listele de la netfilter. Pana sa
> sa apuci sa tai stringu conexiunea e deja facuta. si ca sa nu zici ca
> vb. prostii, pune cu iptables un match pe "default.ida" la tine pe un
> comp care ruleaza apache (sau pe gw-ul lui), si da-te cu telnetu la
> apache si intreaba-l de "default.ida". Ideea era sa nu se faca
> conexiuni inutile la apache.
Bun . Deci exista conexiunea catre serverul apache . Din user space
vezi ca in pachetul ala e "default.ida". Nu e complicat sa trimiti
un pachet cu TCP_RST catre apache-ul tau ca sa ii taie conexiunea deschisa .
Cum se face asta ? a se vedea tcpkill din pachetul dsniff .
Problema IMHO e rezolvabila . Daca o sa am timp o sa scriu azi un
userspace module pentru ipchains .
--
TFM Group Romania , Linux division
\|/ _____ \|/ ***************************************************
"@'/ , . \`@" This e-mail is send with 100% recyclable electrons.
/_| \___/ |__\ ***************************************************
\___U_/ [EMAIL PROTECTED]
Mihai Moldovanu
http://www.tfm.ro/
http://portal.tfm.ro/
http://linux.tfm.ro/
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
