[linux] auto dial

[Samuel Behan]

On Tue, 4 Dec 2001, Pogac Daniel wrote:

Dalsia odpoved na povodnu otazku ;-)

Jeden zo sposobov ako zistit co sa connectuje na port 53:

    cez fw nastavit logovanie kazdeho noveho spojenia na port 53
	napr:
    iptables -I INPUT -p tcp --dport 53 -m state --state NEW -j LOG ...
						alebo	     -j ULOG ...

    ak mas nedajboze ipchains da sa spravit nieco podobne s parametrami
	--log a --syn .

    --log aj -j LOG posielaju do syslogu, takze staci pouzit program
	ktory bude permanente sledovat tieto logy a vykona nejaku cinnost
	ked objavi zaznam ktory posle fw. Najlepsie bude ak spusti
	nieco ako netstat -tp a niekam to zasa logne... (a je to ;-)
	Mensim problemom moze ze kym 'sledovac' zisti ocakavany
	zaznam tak program ktory vytvoril connection ju moze za ten
	cas aj zavriet, takze treba nastavit kratky interval prezerania
	logov a dufat....

   -j ULOG	je o nieco lepsie riesenie pretoze posiela log na netlink,
	takze program ktory sa pripoji na netlink moze zareagovat okamzite
	a vykonat tiez nejake to netstat -tp...
	takze staci uz iba vyrobit (najst) ten program ktory bude pocuvat
	na netlink-u a je to ;-))) (man 7 netlink)


Dalsi sposob ktory ma napada, je patchnut jadro tak aby sa logovali
  vsetky net spojenia ;-) Mam dokonca pocit ze taky patch existuje
  ale ako sa vola neviem....


					Sam