Oznaceni paketu pri pruchodu firewallem

Peter Surda shurdeek na routehat.org
Čtvrtek Prosinec 23 02:08:42 CET 2004


On Thu, Dec 23, 2004 at 01:25:08AM +0100, Dalibor Straka wrote:
> Ahoj,
ahoj.

> obcas se mi stane, ze nejaky osel spamuje a ja ho nemuzu odhalit,
> protoze je skryty za ip adresou firewallu/routeru/natu. Vim, ze ten
> router i deli rychlost a chtel jsem vyuzit znacky na paketech pro
> pozdejsi pouziti az opusti router, ale cara pres rozpocet - je to jenom
> interni cislo pro kernel. Nevite nekdo jak se da ten paket oznacit?
> 
> Na tom mailu si chci udelat par pravidel. Kdyz nekdo pristoupi k portu
> 25 tak se hezky kazdej SYN zapise, ze prosel. Je to blby, ale nepomohla
> by nejaka autorizace, kdyby to neslo oznacit? Pouzivate to nekdo?
Nie je mi presne jasne, co chces odpozorovat, mam vsak skript, ktory pasivne
odpocuva niektore protokoly a do logov zapise, kto ich ako kedy vyuzival.
Napriklad takto vyzera zaznam o nejakom spame ktory mi dosiel pred
par minutami:
23.12.04 02:02:58: 66.199.253.251 -> PUT smtp://10.0.0.4/<nb@mx2.bollow.ch>/<shurdeek na routehat.org> OK

Vie to aj odhalit, ci je v tom attachmet a ci ten je zip alebo exe. Je to este
bugovate atd, ale ked chces, mozem ti to poslat (ako vianocny darcek :-)).

> Dik,
> -- Dalibor Straka
S pozdravom,

Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023

-- 
            0 and 1. Now what could be so hard about that?


Další informace o konferenci Linux