Portál AbcLinuxu, 10. května 2025 02:45

Dotaz: forward portu pomoci aplikace

14.9.2011 01:08 LuRy | skóre: 12
forward portu pomoci aplikace
Přečteno: 277×
Odpovědět | Admin
zdarek opet otravuju s pro me nerealnym problemem a prosil bych o pomoc pri reseni.

prakticky je to pro problem popsany v topicu http://www.abclinuxu.cz/poradna/linux/show/172278

napadlo me jestli by bylo mozne udelat aplikaci na kterou prijde pozadavek na nejaky port a ta to dokaze zpracovat pripadne povolit nebo zamitnou .. kdyz pripojeni podle nejakeho kriteria povoli jeslti by bylo mozne dany prichozi port forwardovat na jiny port.

chtel sem to resit pomoci iptables a pomoci skriptu ale ma to spousta der a vyjimek je to prakticky postaveny na predpokladanym postupu pripojeni tkaze nevim jak by se to chovalo kdyby najednou prisli 2 pripojeni

prosim o radu/napad nebo priklad pokud uz to nekdo nekdy nekde resil.

dik moc
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

14.9.2011 01:37 Sten
Rozbalit Rozbalit vše Re: forward portu pomoci aplikace
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tohle umí systrace.
14.9.2011 01:50 LuRy | skóre: 12
Rozbalit Rozbalit vše Re: forward portu pomoci aplikace
muzes mi to priblizit?
14.9.2011 10:14 Sten
Rozbalit Rozbalit vše Re: forward portu pomoci aplikace

Je to řešený jako modul do jádra hlídající syscally, který komunikuje s binárkami v user space, které provádějí samotné rozhodování. Místo přesměrovávání portů tak stačí jednoduše hlídat, jaká spojení ta aplikace dostane a která zahodíte.

Wikipedia
Oficiální stránka

14.9.2011 11:47 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: forward portu pomoci aplikace
Odpovědět | | Sbalit | Link | Blokovat | Admin
rinetd
14.9.2011 14:43 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: forward portu pomoci aplikace
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pripada mi, ze obycajny xinetd by postacil.
If you hold a Unix shell up to your ear, you can you hear the C.
14.9.2011 14:46 LuRy | skóre: 12
Rozbalit Rozbalit vše Re: forward portu pomoci aplikace
Odpovědět | | Sbalit | Link | Blokovat | Admin
no ani s jednou aplikackou sem se v zivote nesetkal zkousim k tomu najit co se da ale nic moc ... mate s tim nekdo zkusenosti?
14.9.2011 17:16 Sten
Rozbalit Rozbalit vše Re: forward portu pomoci aplikace
Používal jsem ptrace, který je velmi podobný systrace. Původně ptrace vznikl pro debuggery, ale dá se dobře využít i pro tohle. Systrace modul je "bezpečnější" verze ptrace, protože blokuje některé race conditions, ale samotné binárky systrace umí používat i ptrace. Pokud nečekáte, že se váš systém pokusí ta aplikace aktivně obcházet, tak je to bezpečné. Použití je docela jednoduchý, ve vašem případě se pověsíte na návrat funkce "accept", prozkoumáte argumenty a podle nich přístup povolíte, nebo zavřete deskriptor a vrátíte nějakou chybu (nejlépe EINTR).
14.9.2011 18:39 LuRy | skóre: 12
Rozbalit Rozbalit vše Re: forward portu pomoci aplikace
ok diky zkusim o tom neco pohledat snad budu mit stesti .. :)
15.9.2011 15:40 tomas
Rozbalit Rozbalit vše Re: forward portu pomoci aplikace
Odpovědět | | Sbalit | Link | Blokovat | Admin
no ja podobnou vec resil pomoci libipq v iptables, mel jsem program ktery porteboval data mirici na urcite porty precist a taky nad nima neco rozhodout, fungovalo to super asi dva roky v kuse.

T.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.