target lustro iptables na jądrze Linux 3.1

1 lutego 2012

Po mojej ostatniej aktualizacji jądra Próbowałem zbudować lustro iptables cel opublikowane tutaj . Lusterka iptables cel otrzymuje pakiet wysłany do komputera i zwraca ten sam pakiet do urządzenia pakiet pochodzi. Tak więc, powiedzmy, że ktoś próbuje skanować urządzenia lub próbuje ataku chciał przeskanować swój komputer, a nawet atakować swoją maszynę. Zgadnij, co się stało, gdy próbowałem go z wersji jądra 3.1 i 3.2, nie budować już z obecnego kernela. Były pewne zmiany w sieci jądra stos. Więc musiałem zmodyfikować lustro iptables cel ponownie do pracy modułu z aktualnymi wersjami jądra. Możesz pobrać nowszą dopuszczenie do wersji jądra 3.1 i prawdopodobnie przyszłych wersjach tutaj:

MIRROR.3.1.0.tar.gz (450)

Moduł jądra został przetestowany z wersji jądra 3.2.1 i 3.1. Do budowy modułu, uruchomić jądro, którego chcesz użyć modułu z. Następnie rozpakować archiwum i uruchomić compile.sh skrypt do budowania modułu. Następnie uruchom skrypt install.sh instalacji skompilowany moduł do / lib / modules w jądrze.

Teraz możesz użyć niecelnie lustro w miejscu docelowym odrzucić lub DROP w INPUT, FORWARD i PREROUTING łańcuchy, jak to w skrypcie firewalla:

$ IPTABLES-A INPUT-j MIRROR

Uważaj: wykorzystanie tarczy lustra może prowadzić do dziwnych wyników, np. jeśli chcesz podłączyć do iptables chroniona maszyna, która wykorzystuje niecelnie lustro, może skończyć się podłączania do komputera lokalnego, nie uznając go. To również może korzystać wiele przepustowość. Najgorszy przypadek występuje, gdy masz dwie maszyny za pomocą modułu. Maszyny te mogą zakończyć się gry w ping ponga. Więc zostałeś ostrzeżony, używać ostrożnie i na własne ryzyko. Aby uzyskać więcej informacji, patrz: cel MIRROR .

Pliki do pobrania dla starszych wersji jądra są poniżej. Zwróć uwagę na numerację wersji jądra 2.6.25 prace dla do 2.6.27. 2.6.28 działa również dla 2.6.29 i 2.6.30 jądra. 2.6.13 wersja modułu powinien pracować do wersji jądra 2.6.16.