Curu3MyHg
написал 8 января 2005 года в 07:10 (830 просмотров)
Ведет себя
как мужчина; открыл 41 тему в форуме, оставил 896 комментариев на сайте.
Можно ли только средствами iptables контролировать пересылку кукисов, да и вообще всякой каки, на мою машину? Чтоб, например, с никспи кукисы ставились и все? Это, конечно, можно и через браузер реализовать, но за машиной не только я сижу..
Я так понимаю, можно еще прокси-сервер на свою тачку поставить, и все браузеры на него натравить.. Так? Но с этим заморачиваться не хочется:((
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Чего-то очень сомневаюсь, что это можно реализовать с помощью iptables… Да и не пойму я что-то одной вещи… Если кукисы будут резаться средствами iptables, то это как-то изменит это:
;)
В чём разница чем их резать?
неудобно ихх резать из iptables
потому как последнее любит работать с пакетами, основываясь на таких параметрах, как адрес источника, адрес приёмника, порты, и очень редко заглядывая внутрь для определения RELATED соединений.
т.е. оно работает на уровне IP-протокола.
а куки — это даже не на уровне приложения, которое, которое работает поверх уровня протокола. это ещё на уровень выше…
зачем так извращаться, если есть средства, более для того приспособленные?
Может быть даже хуже куки могут прийти в заголовке ответа сервера:
HTTP_….
Cookie:00011222333
USER_AGE…
И как его отследишь????
А потому что нефиг моему брату по всяким форумам шляться:)) А root — только у меня! И никому его не дам! :=))
На самом деле кукисы — это я так, для примера привел.. Просто виндовые файрволы позволяют все это делать. Обычно.
Ну, нет — так нет. Спасибо за информацию.
poprobuj tozhe firewall kakoj-nibud’. znaju — jest' takoj bastille firewall. ili webmin postav' ( tam tozhe kakoj-to firewall imejetsia)
bastille пока еще не ставил, а вот с webmin’ом лажа какая-то.
Он мне пишет:
И что ему надо? Сам-то я iptables регулярно использую, стоит он у меня.. А пробежавшись по конфигам самого webmin’а, я так и не нашел, где там у него полный путь прописывать к iptables:(( Поэтому вопрос — как изменить пременную PATH webmin’у?
Правда, это снова упирается в iptables.. И второй файрвол, возможность конфигурирования которого предоставлена в webmin’е — Shorewall, это тоже не самостоятельный продукт, а просто конфигуратор iptables. Так что, спасибо, но webmin в данном случае ничего не дает :-(
jesli ne sekret — kakoj distr u tebia?
ja pomniu u menia pohozhaja bajda byla to li na MANDRAKE 9.x, to li na RED HAT 9.0 (oba — rpm-based). togda vylechilos' udalenijem rpm-ki iptables (versija byla, kak shias vspomniu — 1.2.8) i ustanovkoj 1.2.9 iz syrcov.
no v liubom sluchaje — jesli ne podhodit variant s webmin, to ne podhodit.
Дистр у меня — ASP Linux 9.2, причем тот, который CHIP EDITION, к одному из номеров журнала CHIP прилагался. На одном диске с ужасным подбором софта.. Там даже GCC не было :(( Но, несмотря на то, что дистр — rpm-based, iptables у меня из сырцов..
Если мне не изменяет память то резать куки средствами iptables можно.И вообще пакеты в которых есть определенный текст.Делать это можно средствами модуля string.so.А этот модуль идет в комплекте патчей patch-o-matic.Только вместе с пакетом в которым идет кукис можно убить еще какую-нить инфу.
ну нах
проще поставить squid и рулить Accept-Cookies (или Allow) отддельно по пользователям и прикрутить регистрацию.
прямое прохождение мимо прокси зарубить (man iptables около описания модуля owner)