[linux-l] iptables (Eheamals: Fedora3 Firewall)

Olaf Radicke olaf_rad at gmx.de
Mi Nov 16 12:48:39 CET 2005


Am Mittwoch, 16. November 2005 06:17 schrieb Mike Dornberger:
[...]
> Gib den Leuten eine halbwegs mächtige Scripting-Sprache oder nen Compiler
> und die cleveren Fangen eh an, Protokoll-Tunneling zu betreiben, zur Not
> über ICMP.

Python, Perl, gcc ist meist vorhanden. Das genügt. Wenn ich Sachen auf den 
Server hochladen kann, könnte ich Interpreter auch ins Home installieren. Mit 
Python ist eine Mail-Schleuder in ca. 30 Zeilen und in Perl in drei (sehr 
lange) Zeilen geschrieben. Über welchen Port das Zeug raus gerotzt wird, ist 
egal. Kann mir nicht vorstellen das iptables nur an Hand der Pakete erkennt 
WAS da raus geht. 
Mit ein paar Zeilen Python kann man dann auch im Home ein simplen FTP-Server 
installieren der dann auf ein unpriviligierten Port lauscht. Den macht man in 
einschlägigen Foren bekannt, und wenige Stunden später dürfte dann die 
"Party" abgehen...  

MfG
Olaf



Mehr Informationen über die Mailingliste linux-l