Toon posts:

[Debian stable bf2.4] Alle sockets sluiten van een PC in LAN

Pagina: 1
Acties:
  • 32 views sinds 30-01-2008

zaterdag 12 april 2003 02:38

Acties:

Verwijderd

Topicstarter
Hallo,

Ik heb een engine geschreven voor een internet café, dit werkt allemaal leuk en aardig, je kan nu instellen hoe lang iemand mag internetten. De PC in questie wordt dan in de iptables (table nat chain POSTROUTING) toegevoegd. Alleen als deze weer wordt verwijderd dan blijven de sockets die de PC in questie *al heeft geopend* open.
Weet iemand een manier deze te sluiten?
Bijvoorbeeld als iemand een IRC-verbinding open heeft, blijft deze open.
thanks :7 }:O

zaterdag 12 april 2003 02:49

Acties:

Verwijderd

Zodra de sessie beeindigt is de interface down en up gooien? (evt een -J DROP bovenaan alle iptables chains totdat iemand weer betaald)

[ Voor 104% gewijzigd door Verwijderd op 12-04-2003 02:53 ]

zaterdag 12 april 2003 02:52

Acties:

Verwijderd

Topicstarter
dan zouden alle klanten's MSN gesprekken/IRC server ermee uitscheiden, is dat niet wat overdreven? Het moet toch op een andere manier kunnen zou ik denken.

zaterdag 12 april 2003 02:54

Acties:

Verwijderd

Idd, zat er net aan te denken :+ (Ik dacht client side, en jij server side)

Anders kun je nog met netstat en evt iptables de connectie bepalen, en deze met tcpkill een RST sturen. Of een -J DROP van het ip van de desbetreffende client toevoegen aan je ruleset.

[ Voor 33% gewijzigd door Verwijderd op 12-04-2003 02:58 ]

zaterdag 12 april 2003 03:00

Acties:

Verwijderd

Topicstarter
hoe werkt dat tcpkill dan als ik alle sockets van 192.168.0.111 wil sluiten op de interface eth1?

zaterdag 12 april 2003 03:05

Acties:

Verwijderd

tcpkill kan een RST (immediately close connection) pakketje naar een tcp sessie sturen. Voor verdere details verwijs ik je naar de tcpkill documentatie. :)

zaterdag 12 april 2003 03:05

Acties:

Verwijderd

Topicstarter
btw leuke systeempje/os e.d., Weet jij hoe ik aan een Spark kom en is zoiets duur?

zaterdag 12 april 2003 03:07

Acties:

Verwijderd

Kom op #nos@irc.tweakers.net als je wilt chatten. Dit soort vragen horen hier niet, en daar hoor je eigenlijk een slotje voor te krijgen. En nu weer ontopic :)

zaterdag 12 april 2003 03:19

Acties:

Verwijderd

Topicstarter
ik heb http://packetstormsecurit...general/dsniff_netmon.txt gelezen, alleen als ik bijvoorbeeld die playboy.com wil blokkeren sluit ie me SSH verbinding af
Uit de documentatie snap ik dus helemaal niet hoe je die sockets van het LAN kan sluiten, kan je het mij vertellen? thnx

zaterdag 12 april 2003 03:28

Acties:

Verwijderd

Denk het niet, het is wel de bedoeling dat je zelf ook initiatief toont. Je hebt de documentatie van dsniff, en de hint van netstat. Heb je alweer genoeg pointers om te gaan zoeken. Zie ook de NOS policy - updated 01/04/03 Op slot.
Pagina: 1

Dit topic is gesloten.