Nu prea stiu ce este nslo, dar a rula ORICE script bazat numai pe actiuni exterioare, care sa modifice iptables, personal cred ca ar fi o greseala. Ai putea sa ajungi la DoS numai pentru ca odata ce partea externa "se prinde" de ce rulezi, te poate DoS numai scanindu-te intr-una. Exista - insa - solutii pentru ceea ce vrei sa faci. Ai aici una din ele:
http://snort-inline.sourceforge.net/ Personal as apela la alt fel de solutii, bazate pe conceptul de Honeypots (in combinatie cu IDS, daca vrei) - in felul asta poti pacali scannerele in privinta a ce fel de sisteme rulezi (vezi Niels Provos Honeyd, in care sa alegi ce personalitati preferi pentru sisteme in "vecinatatea" sistemului principal, sau http://www.enseirb.fr/~malfre/dynamic_honeypot/, etc.). In general, http://www.honeynet.org/ (documents, tools, etc.) este un bun punct de pornire ... Daca am inteles gresit intentiile tale, imi cer scuze pentru consumul de bandwidth. Stefan ===================================================== =Linux servers and MacOSX clients - this IS the Corporate solution!= ===================================================== On Jan 31, 2004, at 2:12 AM, Vayu di Meca wrote: > Salve din nou... > este posibil ca atunci cand sunt scanat sa se ruleze un script > care sa-mi faca nslo... ??? > ca firewall folosesc iptables > > All the best,, > Vayu di Meca --- Detalii despre listele noastre de mail: http://www.lug.ro/
