Le véritable firewall Open Office
C’est Tenshy, fidèle lecteur de korben.info qui m’a envoyé cette news plutôt insolite : Le véritable firewall Openoffice !!!
C’est le blogueur Pollux, qui a eu l’idée de spécifier dans une feuille calc (Open Office) les numéros des ports à filtrer, puis récupère les valeurs pour les filtrer grâce au module kernel nfqueue. La difficulté ici, c’est surtout de pouvoir lancer les commandes nfqueue en root, sans que Open Office ne soit lui-même lancé en root.
Pollux a donc mis au point une couche de communication (XML-RPC) entre Oo et nfqueue, avec pyUNOserver. Ensuite avec Python-uno, il manipule OpenOffice et arrive à lui faire faire des graphiques en fonction de ce qui est vraiment filtré.
Et taaaaadaaaaa ! Christine en a rêvé, Pollux l’a fait ! Bravo à lui !
Les fichiers sont téléchargeables ici.
Explications de comment ça marche par Pollux :
D’abord, on envoie tout le trafic TCP sortant vers NFQUEUE:
# iptables -A OUTPUT -o eth0 -p tcp -j NFQUEUE
On lance le serveur XML-RPC avec OpenOffice sur le poste de l’admin:
$ ./startPyUnoServer.sh &
Et, sur le pare-feu, on lance le script:
$ sudo python2.6 oowall.py localhost - - [16/Jun/2010 22:00:37] "POST /RPC2 HTTP/1.0" 200 - /home/pollux/oowall.ods ...
Et voici la démo (très courte) en vidéo de ce Pare feu Open Office :
L’honneur de Christine est sain et sauf !
[Source]