https://www.opennet.dev/openforum/vsluhforumID3/69528.html Вышла (http://lists.netfilter.org/pipermail/netfilter-announce/2010/000160.html) новая версия iptables &#8212; набора инструментов для управления IPv4- и IPv6-сегментами системы фильтрации и преобразования пакетов netfilter (сам netfilter является частью ядра Linux). <br><br><br>В iptables 1.4.9 реализована полная совместимость с вышедшим (http://www.opennet.ru/opennews/art.shtml?num=27497) недавно ядром Linux 2.6.35, а также внесен ряд других улучшений:<br><br><br>- Добавлена поддержка нового действия LED, позволяющего использовать доступные системе световые индикаторы для сигнализации о прохождении пакетов через заданные правила. Например, следующая последовательность команд обеспечит включение на одну секунду выбранного индикатора при поступлении входящего пакета на TCP-порт 22 (SSH):<br>&lt;font color="#461b7e"&gt;<br> iptables -I INPUT -p tcp --dport 22 -j LED --led-trigger-id ssh --led-delay 1000<br> echo netfilter-ssh &gt; /sys/class/leds/имя_индикатора/trigger&lt;/font&gt;<br><br><br>- Добавлена поддержка ...<br><br>URL: http://lists.n https://www.opennet.dev/openforum/vsluhforumID3/69528.html#75 Mon, 16 Aug 2010 15:29:37 GMT И тогда можно будет по елке определять активность хакеров :-)<br> https://www.opennet.dev/openforum/vsluhforumID3/69528.html#74 Thu, 12 Aug 2010 16:03:09 GMT Насколько я помню, этот трафик нигде не светится. В маршрутизации и фаерволе точно, насчет шейпера не проверял.<br> https://www.opennet.dev/openforum/vsluhforumID3/69528.html#73 Tue, 10 Aug 2010 11:34:56 GMT &gt;а как мне установить iptables 1.4.9 если у меня стоит <br>&gt;iptables 1.4.1 ??? <br><br>Зачем именно?<br> https://www.opennet.dev/openforum/vsluhforumID3/69528.html#72 Tue, 10 Aug 2010 10:47:28 GMT а как мне установить iptables 1.4.9 если у меня стоит iptables 1.4.1 ???<br><br> https://www.opennet.dev/openforum/vsluhforumID3/69528.html#71 Mon, 09 Aug 2010 19:01:41 GMT Кто тестил TEE, скажите, ловится ли уже отзеркалированный траффик в iptables? Или как с MIRROR?<br> https://www.opennet.dev/openforum/vsluhforumID3/69528.html#70 Mon, 09 Aug 2010 18:57:33 GMT &gt;Проблема в том, что запускать скрипты напрямую из ядра несколько затруднительно.<br><br>А в чём сложность? call_usermodehelper и готово. если выставить вменяемые тайминги между запусками(чтобы предотвратить DOS), то по теории всё просто.<br> https://www.opennet.dev/openforum/vsluhforumID3/69528.html#69 Mon, 09 Aug 2010 11:39:25 GMT Занимательная функция, при желании можно даже морзянкой данные передавать... пару правил, для длинных и коротких, и соответствующий генератор пакетов на той стороне...<br>Добавили фитчу, пусть будет, иногда жизнь забавнее самой изощрённой фантазии.<br> https://www.opennet.dev/openforum/vsluhforumID3/69528.html#68 Mon, 09 Aug 2010 11:15:23 GMT &gt;&gt;Повторюсь справедливости ради -- AFAIK в Draytek живёт опёнок. <br>&gt;Если честно - я о такой фирме впервые слышу.<br><br>Железки довольно неплохие.<br><br>&gt;Есть пруфлинк на описание что там в кишках?<br><br>Не-а, только косвенные. Искал как-то для persgray@ (Pererezus...).<br><br>&gt;если это все-таки было сделано - то как обычно для BSDL, <br>&gt;поделиться с остальными они забыли и все кто не Draytek - <br>&gt;пролетают, да?<br><br>Да, исходников никаких не видел.<br> https://www.opennet.dev/openforum/vsluhforumID3/69528.html#67 Mon, 09 Aug 2010 01:25:08 GMT &gt;логи и оповещения все это устарело и никому теперь не нужно. <br><br>Логи и оповещения - это круто. Но посмотреть на LED в 10-сантиметровой коробочки - в десятки раз быстрее чем отрыть в логах то же самое. При том не всегда нужен вербозный отчет, черт возьми.<br>