iptables MIRROR στόχο
Πριν από λίγο καιρό ήθελα να κάνω iptables firewall μου λίγο ενεργό. Κατά τη διάρκεια του αναζητήσεις μου βρήκα τον στόχο καθρέφτη iptables, η οποία λαμβάνει το πακέτο που αποστέλλεται στον υπολογιστή σας και να επιστρέφει το ίδιο πακέτο με το μηχάνημα το πακέτο προήλθε από. Έτσι, ας πούμε κάποιος προσπαθήσει να ανιχνεύσει τον υπολογιστή σας ή να προσπαθεί μια επίθεση που θα σαρώσει τη δική του μηχανή ή ακόμη και να επιτεθούν τη δική του μηχανή. Δυστυχώς ο στόχος καθρέφτης έχει πέσει κάπου γύρω από την έκδοση του Linux για 2,5 ανησυχίες για την ασφάλεια. Κάπου στο διαδίκτυο βρήκα πηγές για την έκδοση 2.5 του πυρήνα και τους έκανε να συνεργαστεί με κάποια 2,6.
Θέλω να μοιραστώ αυτό με την κοινότητα τώρα. Έτσι, μπορείτε να κατεβάσετε τα τροποποιημένα πηγές ενότητες στις www.mygnu.de. Για την κατασκευή της μονάδας, εκκινήστε την έκδοση του πυρήνα που θέλετε να χρησιμοποιήσετε τη μονάδα με, και αποσυμπιέστε το αρχείο. Στη συνέχεια εκτελέστε το compile.sh σενάριο και το σενάριο install.sh.
and PREROUTING chains, like this in your firewall script: Τώρα μπορείτε να χρησιμοποιήσετε το στόχο καθρέφτη αντί του στόχου να απορρίψει ή πτώση στην είσοδο, FORWARD και PREROUTING αλυσίδες, όπως αυτό στο script του firewall σας:
$ Iptables-A INPUT-ι ΚΑΘΡΕΠΤΗΣ
Προσοχή: Η χρήση του στόχου καθρέφτη μπορεί να έχει περίεργα αποτελέσματα, δηλαδή αν θέλετε να συνδεθείτε στα iptables προστατεύεται μηχάνημα, μπορείτε να καταλήξετε σύνδεση με το τοπικό μηχάνημα, χωρίς να την αναγνωρίζει. Επίσης, μπορούν να χρησιμοποιούν πολύ εύρος ζώνης. Χειρότερη περίπτωση: αν έχουμε δύο μηχανές που χρησιμοποιούν αυτή την ενότητα μπορούν να καταλήξουν παίζοντας pingpong. Έτσι, έχετε ήδη προειδοποιηθεί, χρησιμοποιούν με προσοχή και με δική σας ευθύνη. Για περισσότερες πληροφορίες δείτε: στόχος ΚΑΘΡΕΠΤΗΣ .
Λήψεις για τις πιο πρόσφατες εκδόσεις του πυρήνα βρίσκονται κάτω. Ανακοίνωση για την έκδοση 2.6.25 αρίθμηση έργα για πυρήνες μέχρι 2.6.27. 2.6.28 εργάζεται επίσης για την 2.6.29 και κατά πάσα πιθανότητα για το μέλλον πυρήνες. Εάν χρειάζεστε μια έκδοση για ένα παλαιότερο πυρήνα, αφήστε ένα σχόλιο. Τότε μπορώ να το δω αν έχω μια έκδοση ενότητα αρχειοθετούνται για την έκδοση του πυρήνα που χρειάζεστε.
| MIRROR.2.6.24.tar.gz (986) MIRROR.2.6.25.tar.gz (925) MIRROR.2.6.28.tar.gz (937) MIRROR.2.6.13.tar.gz (633) |  |
Addon: Η έκδοση 2.6.28 εργάζεται επίσης για πυρήνες 2.6.30.
Αυτές οι εκδόσεις δεν λειτουργούν με πυρήνες 2.6.31. Δείτε iptables στόχο καθρέφτη για την έκδοση του πυρήνα 2.6.31 ή iptables στόχο καθρέφτη για την έκδοση του πυρήνα 2.6.35 για τους νεώτερους.
αφορά
Jürgen
(Δεν βαθμολογήθηκε ακόμα) 
Φόρτωση ... 
![[Valid RSS]](http://validator.w3.org/feed/images/valid-rss.png "Επικύρωση μου RSS feed")
18 Απρ 2009 στις 22:48
Έχω ήδη δει somethere ...
19η Απριλίου, 2009 στις 12:25 π.μ.
Φυσικά έκανες ... ποτέ δεν ισχυρίστηκα ότι είναι δουλειά μου. Όπως έγραψα στο μήνυμα, ο στόχος ήταν μέρος καθρέφτη παλαιότερων εκδόσεων του iptables. Το μόνο που λειτουργεί με νεώτερους πυρήνες.
4, Μάη 2009 στις 19:35
τυχόν ενημερώσεις έρχονται;
5 του Μάη 2009 στις 8:25 π.μ.
Τι ενημερώσεις χρειάζεστε; Η τελευταία γνωστή πυρήνα εργασίας για το στόχο του καθρέφτη είναι 2.6.29. 2.6.30 μπορεί να λειτουργήσει, δεν είχα προσπαθήσει, από 2.6.30 δεν έχει κυκλοφορήσει ακόμα, αλλά οι πιθανότητες είναι καλές ...
5 του Μάη 2009 στις 17:18
hm. πληροφοριακό
20 του Μάη 2009 στις 20:55
Γεια σας mithrandir,
Μπορώ να σας τροποποίηση τροποποίηση των λιμένων και εγώ; Χρειάζομαι ότι beyound την πηγή στον προορισμό διεύθυνση IP αλλάζει αλλάζει η πηγή και τα λιμάνια προορισμού, κάνει το ίδιο με τα UDP / TCP θύρες από τη διεύθυνση IP.
Ευχαριστίες
Renato
21η Μαΐου 2009 στις 2:21 π.μ.
Hallo Renato,
αυτό πρέπει να είναι δυνατή. Νομίζω ότι για να επιτευχθεί αυτό, πρέπει κανείς να παρατείνει τη λειτουργία ip_rewrite. Επί του παρόντος μόνο πηγή ανταλλαγές και τη διεύθυνση προορισμού. Τώρα θα πρέπει όχι μόνο να επεξεργαστείτε Επίπεδο Δικτύου, αλλά και το στρώμα μεταφοράς των πακέτων για να αλλάξετε τις θύρες. Θα πρέπει να τροποποιήσετε την κεφαλίδα (SKB-> ου) για TCP πακέτα TCP και UDP την κεφαλίδα (SKB-> εεε) για πακέτα UDP. Και οι δύο έχουν μια πηγή και ένα χαρακτηριστικό γνώρισμα dest. Αυτά είναι η πηγή και το λιμάνι προορισμού.
Μπορείτε να δοκιμάσετε αυτό:
----------
# Include <linux/tcp.h>
# Include <linux/udp.h>
...
u32 άθλημα?
αν (ου! = NULL) {
αθλητισμός = SKB-> ου-> πηγή?
SKB-> ου> = πηγή SKB-> ου-> dest?
SKB-> ου-> dest = άθλημα?
}
αν (εεε! = NULL) {
αθλητισμός = SKB-> uh-> πηγή?
SKB-> UH-> = πηγή SKB-> UH-> dest?
SKB-> UH-> dest = άθλημα?
}
----------
Δεν το έχω δοκιμάσει αυτόν τον κώδικα, έτσι ώστε να μπορεί να καταρρεύσει το σύστημά σας ή ακόμη και να μην καταρτίσει, αλλά θα πρέπει να λειτουργεί κάπως έτσι. Τι χρειάζεστε για την τροποποίηση αυτή; Δεν μπορώ να φανταστώ καμία περίπτωση χρήσης για αυτό, δεδομένου ότι στο λιμάνι θα στείλει το πακέτο, δεν υπάρχει διαδικασία θα πρέπει να περιμένουν το πακέτο. Σε αυτή την περίπτωση απλά θα πρέπει να πέσει.
αφορά
mithrandir
5η Οκτωβρίου 2009 στις 12:16 π.μ.
[...] Ο στόχος iptables καθρέφτη μου που δημοσιεύονται εδώ δεν λειτουργεί πια με τον πυρήνα 2.6.31. Μια νεώτερη έκδοση θα είναι διαθέσιμη σύντομα στις [...]
9 Οκτωβρίου του 2009 στις 12:56 μ.μ.
[...] Iptables στόχο καθρέφτη, που δημοσιεύονται εδώ δεν λειτουργεί πια με την έκδοση του πυρήνα 2.6.31. Μπορείτε να κατεβάσετε τη νεότερη έκδοση 2.6.31 και για [...]
12 Ιουνίου 2010 στις 24:28
Το cann't compile σε Ubuntu Server 2.6.32.22.
12 Ιουνίου 2010 στις 13:39
Ποια έκδοση του στόχου καθρέφτη δεν την προσπάθειά σας και ποιο είναι το λάθος που παίρνετε;
3 Δεκ, 2010 στις 17:06
Δεν έχετε ένα αντίγραφο για τον πυρήνα 2.6.9-89.0.29;
3 Δεκ, 2010 στις 19:03
[...] Iptables στόχο καθρέφτη, που δημοσιεύονται εδώ και εδώ δεν λειτουργεί πια με την έκδοση του πυρήνα 2.6.35. Μπορείτε να κατεβάσετε τη νεότερη έκδοση για την [...]
3 Δεκ, 2010 στις 19:06
Γεια Ντάριλ,
το παλαιότερο θα μπορούσα να βρω στο σκληρό δίσκο μου ήταν για την 2.6.13. Μου προστίθεται στις λήψεις. Μόλις το δοκιμάσετε. Ίσως λειτουργεί επίσης για 2.6.9.
Εβίβα
Jürgen