[إيبتبلس MIRROR الهدف
قبل فترة كنت أرغب في أن أجعل IPTABLES جدار قليلا نشط. خلال عمليات البحث التي أجريتها وجدت مرآة IPTABLES الهدف، والتي تأخذ الحزمة إرسالها إلى الجهاز وإرجاع حزم نفسه إلى الجهاز الحزمة جاء من. وهكذا، دعنا نقول شخص ما يحاول مسح الجهاز أو يحاول شن هجوم انه تفحص الجهاز نفسه أو حتى آلة مهاجمة بلده. للأسف لقد تم إسقاط الهدف مرآة في مكان ما حول نسخة لينكس 2.5 لمخاوف أمنية. في مكان ما على شبكة الإنترنت وجدت مصادر للحصول على إصدار نواة 2.5 وأرغمتهم على العمل مع بعض 2.6.
أريد أن حصة هذا مع المجتمع الآن. حتى تتمكن من تحميل تعديل وحدات مصادر في www.mygnu.de. لبناء وحدة، التمهيد نسخة النواة التي تريد استخدامها مع وحدة، وتفريغ الأرشيف. بعد تشغيل البرنامج النصي compile.sh والسيناريو install.sh.
and PREROUTING chains, like this in your firewall script: الآن يمكنك استخدام مرآة الهدف بدلا من الهدف رفض أو إسقاط في الإدخال، إلى الأمام وPREROUTING السلاسل، مثل هذا السيناريو في جدار الحماية الخاص بك:
$ IPTABLES-A MIRROR المدخلات وي
حذار: إن استخدام مرآة الهدف قد يكون لها نتائج غريبة، أي إذا كنت تريد للاتصال IPTABLES حماية الجهاز، قد ينتهي بك الأمر إلى ربط الجهاز المحلي من دون الاعتراف بها. فإنه يمكن أيضا استخدام عرض النطاق الترددي من ذلك بكثير. أسوأ الحالات: إذا كان لديك جهازين باستخدام هذه الوحدة قد ينتهي اللعب بينغبونغ. لذلك كنت قد حذر، واستخدام بحذر وعلى مسؤوليتك الخاصة. لمزيد من المعلومات انظر: الهدف MIRROR .
التنزيلات للإصدارات نواة أحدث أدناه. لاحظ إصدار ترقيم 2.6.25 يعمل لحبات حتى 2.6.27. 2.6.28 يعمل أيضا ل2.6.29 وربما لحبات المستقبل. إذا كنت في حاجة الى نسخة لأقدم نواة، وترك التعليق. بعد ذلك يمكنني أن ننظر إذا كان لدي نسخة وحدة أرشفة لإصدار النواة التي تحتاج إليها.
| MIRROR.2.6.24.tar.gz (991) MIRROR.2.6.25.tar.gz (930) MIRROR.2.6.28.tar.gz (942) MIRROR.2.6.13.tar.gz (636) |  |
الملحق: الإصدار 2.6.28 يعمل أيضا على حبات 2.6.30.
هذه الإصدارات لا تعمل مع 2.6.31 حبات. انظر IPTABLES الهدف مرآة للنسخة النواة 2.6.31 أو IPTABLES الهدف مرآة للنسخة النواة 2.6.35 لأحدث منها.
التحيات
يورغن
(لا يوجد تقييم) 
تحميل ... 
![[Valid RSS]](http://validator.w3.org/feed/images/valid-rss.png "التحقق من بلدي آر إس إس")
18 أبريل 2009 في الساعة 10:48
لقد رأيت بالفعل somethere ...
19 أبريل 2009 الساعة 12:25 صباحا
بالطبع فعلت ... أنا أبدا زعم أن تكون أعمالي. كما كتبت في ما بعد، كان الهدف مرآة جزء من إصدارات أقدم IPTABLES. أدليت به فقط لأنه يعمل وفقا لأحدث الألباب.
4 مايو 2009 في الساعة 7:35
أي التحديثات القادمة؟
5 مايو 2009 في 8:25 صباحا
ما التحديثات التي تحتاجها؟ آخر نواة عمل معروف للهدف المرآة هي 2.6.29. 2.6.30 قد تعمل، وأنا لم يحاول، منذ 2.6.30 لم يتم تحريرها حتى الآن، ولكن هناك احتمالات جيدة ...
5 مايو 2009 في الساعة 5:18
صاحب الجلالة. بالمعلومات
20 مايو 2009 في الساعة 8:55
مرحبا mithrandir،
ويمكن التعديل الخاص بك تعديل الموانئ أيضا؟ أحتاج أن beyound المصدر إلى عنوان IP الوجهة تغيير التغييرات المصدر والوجهة الموانئ، أن تفعل الشيء نفسه مع منافذ UDP TCP / IP من عنوان.
شكرا
ريناتو
21 مايو 2009 في 2:21 صباحا
مرحبا ريناتو،
وينبغي أن يكون ذلك ممكنا. وأعتقد أن لتحقيق ذلك، يتعين على المرء أن تمديد مهمة ip_rewrite. حاليا هو المصدر الوحيد التبادلات وعنوان الوجهة. الآن سوف لا يكون لديك فقط لتحرير طبقة الشبكة، ولكن أيضا لطبقة النقل من الحزم لتغيير الموانئ. سيكون لديك لتعديل رأس برنامج التعاون الفني (SKB-> عشر) للحزم TCP و UDP رأس (SKB-> إيه) لحزم UDP. على حد سواء لديك مصدر السمة ودست السمة. هذه هي المصدر ومنفذ الوجهة.
وقد حاولت هذه:
----------
# تشمل <linux/tcp.h>
# تشمل <linux/udp.h>
...
u32 الرياضة؛
إذا (TH! = NULL) {
رياضة = SKB-> TH-> المصدر؛
SKB-> TH-> مصدر = SKB-> TH-> دست؛
SKB-> TH-> دست = الرياضة؛
}
إذا كان (أه! = NULL) {
رياضة = SKB-> UH-> المصدر؛
SKB-> UH-> مصدر = SKB-> UH-> دست؛
SKB-> UH-> دست = الرياضة؛
}
----------
أنا لم تختبر هذا الرمز، لذلك قد يتلف النظام أو جمع حتى لم يكن كذلك، ولكن يجب أن تعمل بطريقة ما على هذا النحو. ماذا تحتاج لهذا التعديل؟ لا أستطيع أن أتخيل أي حالة استخدام لأنها، على المنفذ منذ نرسل الحزمة إلى، أي عملية يجب أن تتوقع الحزمة. وفي هذه الحالة فقط أن يتم إسقاطها.
التحيات
mithrandir
5 أكتوبر 2009 في الساعة 12:16
[...] الهدف مرآة IPTABLES أنا المنشورة هنا لا تعمل بعد الان مع النواة 2.6.31. وهناك نسخة أحدث تكون متاحة قريبا في [...]
9 أكتوبر 2009 في الساعة 0:56
[...] [إيبتبلس الهدف مرآة أنا المنشورة هنا لا تعمل بعد الان مع نسخة النواة 2.6.31. يمكنك تحميل الإصدار الأحدث ل2.6.31 و [...]
12 يونيو 2010 في الساعة 0:28
cann't أنه جمع في أوبونتو خادم 2.6.32.22.
12 يونيو 2010 في الساعة 1:39
أي إصدار من هدف مرآة هل حاولت وما هو خطأ تحصل عليه؟
3 ديسمبر 2010 في الساعة 5:06
هل لديك نسخة عن نواة 2.6.9-89.0.29؟
3 ديسمبر 2010 في الساعة 7:03
[...] [إيبتبلس الهدف مرآة أنا نشرت هنا وهنا لا تعمل بعد الان مع نسخة النواة 2.6.35. يمكنك تحميل الإصدار الأحدث ل[...]
3 ديسمبر 2010 في الساعة 7:06
مرحبا داريل،
وكان أقدم يمكن أن تجد لي على القرص الصلب بلدي ل2.6.13. وأضفت الى التنزيلات. انها مجرد محاولة الخروج. ربما كان يعمل أيضا ل2.6.9.
هتاف
يورغن