nixp.ru v3.0

17 января 2017,
вторник,
03:51:07 MSK

DevOps с компанией «Флант»
Аватар пользователя Curu3MyHg
Curu3MyHg написал 8 января 2005 года в 07:10 (376 просмотров) Ведет себя как мужчина; открыл 41 тему в форуме, оставил 896 комментариев на сайте.

Можно ли только средствами iptables контролировать пересылку кукисов, да и вообще всякой каки, на мою машину? Чтоб, например, с никспи кукисы ставились и все? Это, конечно, можно и через браузер реализовать, но за машиной не только я сижу..

Я так понимаю, можно еще прокси-сервер на свою тачку поставить, и все браузеры на него натравить.. Так? Но с этим заморачиваться не хочется:((

fly4life

Чего-то очень сомневаюсь, что это можно реализовать с помощью iptables… Да и не пойму я что-то одной вещи… Если кукисы будут резаться средствами iptables, то это как-то изменит это:

но за машиной не только я сижу..


;)

В чём разница чем их резать?

Genie

неудобно ихх резать из iptables

потому как последнее любит работать с пакетами, основываясь на таких параметрах, как адрес источника, адрес приёмника, порты, и очень редко заглядывая внутрь для определения RELATED соединений.

т.е. оно работает на уровне IP-протокола.

а куки — это даже не на уровне приложения, которое, которое работает поверх уровня протокола. это ещё на уровень выше…

зачем так извращаться, если есть средства, более для того приспособленные?

iliya

Может быть даже хуже куки могут прийти в заголовке ответа сервера:

HTTP_….

Cookie:00011222333

USER_AGE…

И как его отследишь????

Curu3MyHg
fly4life
Чего-то очень сомневаюсь, что это можно реализовать с помощью iptables… Да и не пойму я что-то одной вещи… Если кукисы будут резаться средствами iptables, то это как-то изменит это:
Curu3MyHg
но за машиной не только я сижу..

;)

В чём разница чем их резать?

А потому что нефиг моему брату по всяким форумам шляться:)) А root — только у меня! И никому его не дам! :=))

На самом деле кукисы — это я так, для примера привел.. Просто виндовые файрволы позволяют все это делать. Обычно.

Ну, нет — так нет. Спасибо за информацию.

Vladimir

poprobuj tozhe firewall kakoj-nibud’. znaju — jest' takoj bastille firewall. ili webmin postav' ( tam tozhe kakoj-to firewall imejetsia)

Curu3MyHg
vladimir
poprobuj tozhe firewall kakoj-nibud’. znaju — jest' takoj bastille firewall. ili webmin postav' ( tam tozhe kakoj-to firewall imejetsia)

bastille пока еще не ставил, а вот с webmin’ом лажа какая-то.

Он мне пишет:

The command iptables was not found on your system. Webmin needs this command to configure IPtables.

И что ему надо? Сам-то я iptables регулярно использую, стоит он у меня.. А пробежавшись по конфигам самого webmin’а, я так и не нашел, где там у него полный путь прописывать к iptables:(( Поэтому вопрос — как изменить пременную PATH webmin’у?

Правда, это снова упирается в iptables.. И второй файрвол, возможность конфигурирования которого предоставлена в webmin’е — Shorewall, это тоже не самостоятельный продукт, а просто конфигуратор iptables. Так что, спасибо, но webmin в данном случае ничего не дает :-(

Vladimir

jesli ne sekret — kakoj distr u tebia?

ja pomniu u menia pohozhaja bajda byla to li na MANDRAKE 9.x, to li na RED HAT 9.0 (oba — rpm-based). togda vylechilos' udalenijem rpm-ki iptables (versija byla, kak shias vspomniu — 1.2.8) i ustanovkoj 1.2.9 iz syrcov.

no v liubom sluchaje — jesli ne podhodit variant s webmin, to ne podhodit.

Curu3MyHg

Дистр у меня — ASP Linux 9.2, причем тот, который CHIP EDITION, к одному из номеров журнала CHIP прилагался. На одном диске с ужасным подбором софта.. Там даже GCC не было :(( Но, несмотря на то, что дистр — rpm-based, iptables у меня из сырцов..

GTBe@r

Если мне не изменяет память то резать куки средствами iptables можно.И вообще пакеты в которых есть определенный текст.Делать это можно средствами модуля string.so.А этот модуль идет в комплекте патчей patch-o-matic.Только вместе с пакетом в которым идет кукис можно убить еще какую-нить инфу.

Genie

ну нах

проще поставить squid и рулить Accept-Cookies (или Allow) отддельно по пользователям и прикрутить регистрацию.

прямое прохождение мимо прокси зарубить (man iptables около описания модуля owner)

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.