Programmation.c# : Connexion IPTABLES et C

Posté par tlili seif () le 11 juillet 2006

bonjour , et bien durant mon stage j'ai fait la gaffe de choisir comme sujet le concept PortKnocking et je me suis planté dans la procédure de connexion entre iptables et C , j'aimerai bien modifier les regles de mon iptables à partir du C alors je vous demande chér developeur de bien vouloir me donner un coup de main car je suis bloqué .merci

> Lire le message (2 commentaires, moyenne: 1,5).

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

methode simple mais pas tres jolie

Posté par tylus () le 11/07/2006 à 07:54. (lien). Évalué à 1.

Bonjour,

Je ne sais pas s'il y a une lib C qui permet d'interfacer iptables au moyen d'une API, mais tu peux te debrouiller en envoyant des commandes a iptables avec "system()". Genre: system("iptables A -t nat -o eth0 -s 192.168.0.0/24 -j ...."). Evidemment, le C est pas terrible pour faire ce genre de choses. Un langage de script serait peut etre plus adapte. Par exemple, firehol qui fait ce genre de choses est fait en bash (je crois).

Bonne chance.

.

Posté par super_mario () le 11/07/2006 à 08:11. (lien). Évalué à 2.

Ce qui t'intéresse c'est une API permettant l'accès aux fonctionnalités de Netfilter depuis l'userland. Une petite visite sur le site de ce dernier te montre l'existence de bibliothèques exauçant tes souhaits :
http://netfilter.org/projects/libnetfilter_log/index.html
http://netfilter.org/projects/libnetfilter_queue/index.html
http://netfilter.org/projects/libnetfilter_conntrack/index.h(...)

Revenir en haut de page || Retourner aux forums || Retourner au forum Programmation.c#