iptables MIRROR tikslą
O atgal aš norėjau, kad mano iptables ugniasienės šiek tiek aktyvus. Per mano paieškų radau iptables veidrodis tikslą, kuriame atsižvelgiama paketas išsiųstas į jūsų kompiuterį, ir grąžina tą patį paketą, paketas atėjo iš mašinos. Taigi, leiskite pasakyti, kas nors bando nuskaityti jūsų kompiuterį ar bando ataka jis nuskaityti savo mašina ar net pulti savo mašina. Deja veidrodis tikslas buvo numestas kažkur aplink linux versija 2.5 dėl saugumo. Kažkur internete radau šaltinių už 2,5 branduolio versija ir privertė juos dirbti su tikru 2,6.
Aš noriu dalintis su bendruomene. Taigi galite atsisiųsti modifikuotą moduliai šaltinius apie www.mygnu.de. Norėdami sukurti modulį įkelti branduolio versiją norite naudoti modulį ir išpakuokite archyvą. Po paleisti compile.sh scenarijų, ir install.sh scenarijų.
and PREROUTING chains, like this in your firewall script: Dabar tu gali naudoti veidrodinį tikslą vietoje atmesti arba lašas tikslą, INPUT, FORWARD ir PREROUTING grandinės, pavyzdžiui, tai jūsų ugniasienės scenarijų:
$ Iptables-A INPUT-j veidrodis
Saugokitės: veidrodžio tikslo naudojimas gali sukelti keistus rezultatus, ty, jei norite prisijungti prie iptables apsaugotame kompiuteryje, jums gali galų gale prisijungti prie vietinio kompiuterio nepripažįstant. Ji taip pat gali naudoti daug pralaidumas. Blogiausias atvejis: jei turite dvi mašinos naudojant šį modulį gali baigti žaisti pingpong. Taigi jums buvo įspėti, naudokite atsargiai ir į savo pačių rizika. Daugiau informacijos rasite: veidrodžių tikslą .
Siuntiniai naujausių branduolio versijų žemiau. Pranešimas numeravimo 2.6.25 darbus branduolių į 2.6.27 versiją. 2.6.28 veikia 2.6.29 ir tikriausiai būsimų branduolių. Jei reikia vyresnio amžiaus branduolio versiją, palikite komentarą. Tada aš gali atrodyti, jei turiu modulio versiją Suarchyvuota branduolio versija jums reikia.
| MIRROR.2.6.24.tar.gz (1011) MIRROR.2.6.25.tar.gz (945) MIRROR.2.6.28.tar.gz (958) MIRROR.2.6.13.tar.gz (653) |  |
Addon: 2.6.28 versija taip pat dirba už 2.6.30 branduolyje.
Šios versijos neveikia su 2.6.31 branduolyje. Iptables veidrodis tikslą branduolio versija 2.6.31 ar iptables veidrodis tikslo branduolio versija 2.6.35 naujosiomis.
dėl
Jürgenas
(Dar nėra vertinimų) 
Loading ... 
![[Valid RSS]](http://validator.w3.org/feed/images/valid-rss.png "Patvirtinkite savo RSS kanalą")
Balandžio 18, 2009 10:48 pm
Aš jau mačiau tai somethere ...
Balandis 19, 2009 12:25 am
Žinoma, jūs nuveikėte ... Aš niekada teigė, kad ji būtų mano darbas. Kaip rašiau po veidrodis tikslas buvo dalis pagyvenusių iptables spaudai. Aš tik jį dirbti su naujesnių branduoliai.
Gegužės 4, 2009 7:35 pm
visi atnaujinimai bus?
May 5, 2009 at 8:25 am
Ką atnaujinimus jums reikia? Paskutinė žinoma darbo veidrodžio tikslo branduolys 2.6.29. 2.6.30 gali dirbti, aš nebandžiau, nes 2.6.30 išleistas dar, tačiau yra tikimybė, kad gera ...
Gegužės 5, 2009 5:18 pm
Hm. informatyvus
Gegužės 20, 2009 8:55 pm
Sveiki Mithrandir,
Ar jūsų modifikacija pakeisti uostus? Man reikia, kad beyound šaltinį paskirties IP Adresas besikeičiančioje pakeitimus šaltinio ir paskirties uostai, daryti tą patį su UDP / TCP portus, nei IP adresą.
Ačiū
Renato
Gegužės 21, 2009 2:21 am
Hallo Renato,
tai turėtų būti įmanoma. Manau, kad jį pasiekti, turi, išplėsti ip_rewrite funkciją. Šiuo metu tai tik mainai šaltinio ir paskirties adresą. Dabar jūs ne tik redaguoti tinklo sluoksnį, bet ir Transport Layer paketai, pakeisti uostus. Jūs turite pakeisti TCP paketus ir UDP antraštė (SKB-> e) UDP paketus TCP antraštės (SKB-oji). Abi atributas šaltinį ir atributas dest. Tai yra šaltinis ir paskirties uoste.
Galite pabandyti tai:
----------
# Include <linux/tcp.h>
# Include <linux/udp.h>
...
u32 sportas;
if (-oji! = null) {
sportas = SKB-> TH-> šaltinis;
SKB-> TH-> source = SKB-> TH-> dest;
SKB-> TH-> dest = sportas;
}
jei (e! = null) {
sportas = SKB-> uh-> šaltinis;
SKB-> e-> šaltinis = SKB-> uh-> dest;
SKB-> uh-> dest = sportas;
}
----------
Aš ne testuoti šį kodą, todėl jis gali strigti jūsų sistemą arba net ne kompiliuoti, bet ji turėtų dirbti kažkaip šį kelią. Ko reikia šiam pakeitimui? Aš negaliu įsivaizduoti, jeigu naudojimas, nes uoste mes siunčiame paketą, ne procesas turėtų tikėtis paketą. Šiuo atveju ji bus tik sumažėjo.
dėl
Mithrandir
Spalio 5, 2009 12:16 am
[...] Iptables veidrodis tikslas, aš skelbiami čia neveikia anymore su 2.6.31 branduolio. Naujesnė versija bus greičiau [...]
Spalio 9, 2009 12:56 pm
[...] Iptables veidrodis tikslinė aš skelbiami čia neveikia anymore su 2.6.31 branduolio versija. Galite atsisiųsti naujesnę versiją 2.6.31 ir [...]
Birželio 12, 2010 12:28 pm
Jis cann't sudaryti 2.6.32.22 Ubuntu Server.
Birželio 12, 2010 1:39 pm
Kuris versija veidrodžio tikslo tu pabandyti, kas yra klaida, gausite?
Gruodis 3rd, 2010 at 5:06 pm
Jūs turite už branduolio 2.6.9-89.0.29 kopiją??
Gruodis 3rd, 2010 at 7:03 pm
[...] Iptables veidrodis tikslinė aš skelbiami čia ir čia neveikia anymore su 2.6.35 branduolio versija. Galite atsisiųsti naujesnę versiją [...]
Gruodis 3rd, 2010 at 7:06 pm
Labas Darrylas,
Seniausias galėčiau rasti mano kietajame diske 2.6.13. Aš pridėjo jį kreipimusi. Tiesiog jį išbandyti. Gal ji veikia taip pat 2.6.9.
Į sveikatą
Jürgenas