pyctd, un outil de visualisation et de modification du suivi de connexions

Posté par  (site web personnel) . Modéré par Nÿco.
Étiquettes :
0
9
nov.
2006
Sécurité
pyctd est un serveur XML-RPC permettant l'interrogation et la modification du suivi de connexions de Netfilter.

Il permet d'exporter les fonctions de :
  • liste des connexions (avec indication de débit)
  • destruction de connexions
  • modification de la marque ou du timeout d'une connexion
Une interface écrite en PHP est d'ors et déjà disponible. Elle permet un affichage et des modifications faciles. L'affichage peut de plus être enrichi avec les informations relatives à l'utilisateur si NuFW est installé sur le pare-feu.

L'ensemble de ces outils est distribué sous licence GPL par INL. Depuis Linux 2.6.14, Netfilter comporte un système permettant la modification et l'interrogation du système de suivi de connexions.

Grâce à l'interface PHP, l'administrateur peut interrompre un téléchargement en un clic ou bien modifier la marque dynamiquement entraînant ainsi les changements de propriétés de routage ou de qualité de service du flux (suivant la configuration de la machine).

Les fonctionnalités de gestion du suivi de connexions sont nativement accessibles depuis la bibliothèque libnetfilter_conntrack développée par Pablo Neira. Celle-ci étant difficile à utiliser, INL a développé pynetfilter_conntrack, un binding python, permettant des manipulations et des développements plus faciles.

pyctd s'appuie sur ce binding pour exporter grâce à XML-RPC les commandes disponibles. L'interface PHP permet alors de lancer la plupart des commandes à distance. La modification de la marque permet ainsi d'agir sur le routage ou la qualité de service d'une connexion.

La simplicité de XML-RPC permet d'écrire facilement d'autres interfaces. Toutes les contributions sont les bienvenues.

pynetfilter_conntrack a été développé par Victor Stinner et Damien Boucard est l'auteur principal de pyctd.

Aller plus loin

  • # Au passage, sortie d'IPy version 0.52 :-)

    Posté par  (site web personnel) . Évalué à 8.

    Tant qu'on y est, autant faire un peu de pub pour une des dépendences : IPy. C'est une bibliothèque Python permettant de manipuler des adresses IPv4 et IPv6. Elle supporte toutes les formes d'adresse : notation numérique (3232235562), "127.0.0.1", "192.168.0.0/16", "::1", etc. On peut tester sur une IP appartient à un réseau, parcourir/lister les IP d'un réseau, formatter une IP en chaîne de caractère ou en nombre entier, etc.
    https://software.inl.fr/trac/trac.cgi/wiki/IPy

    Étant donné que son auteur ne répondait plus aux emails et n'avait appliqué aucun patch (dont le plus vieux, bug bloquant, avait un an), INL a "forké" le projet. La version 0.5 contient tous les patchs trouvés. Rapidement d'autres patchs ont suivis (version 0.51 et 0.52 maintenant). Finalement, en retrouvant la bonne adresse email, l'auteur a répond qu'il était très content de notre initiative et l'a encouragée :-)

    IPy est packagé Debian, Gentoo et Mandriva. INL a également préparé des paquets pour Debian Sarge. IPy fonctionne sur Python 2.2 à 2.5 et est indépendant de l'endian.

    Victor Stinner aka Haypo

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.