iptables-alvo espelho para o kernel Linux 3.1

1 de fevereiro de 2012

Depois da minha última atualização do kernel tentei construir o alvo espelho iptables publicado aqui . O alvo espelho iptables leva o pacote enviado para a sua máquina e retorna o mesmo pacote para a máquina o pacote veio. Assim, digamos que alguém tenta verificar a sua máquina ou tenta um ataque que iria analisar a sua própria máquina ou até mesmo atacar a sua própria máquina. Adivinhe o que aconteceu quando eu tentei com versões do kernel 3.1 e 3.2, não construir mais com o atual kernel do Linux. Houve algumas mudanças na pilha de rede kernels. Então eu tive que modificar o destino espelho iptables novamente para fazer o trabalho do módulo com as versões atuais do kernel. Você pode baixar a versão mais recente do kernel para a versão 3.1 e kernels provavelmente futuro aqui:

MIRROR.3.1.0.tar.gz (413) gplv3 127x51 iptables mirror target for linux kernel 3.1

O módulo do kernel foi testado com o kernel versão 3.2.1 e 3.1. Para construir o módulo, inicializar o kernel que você quiser usar o módulo com. Depois descompactar o arquivo e executar o script compile.sh para construir o módulo. Em seguida, execute o script install.sh para instalar o módulo compilado para o diretório / lib / módulos para o seu kernel.

Agora você pode usar o alvo espelho no lugar do alvo REJECT ou DROP no INPUT, FORWARD e PREROUTING correntes, como este em seu script de firewall:

$ Iptables-A INPUT-j ESPELHO

Cuidado: O uso do alvo espelho pode levar a resultados estranhos, no exemplo, se você deseja se conectar a uma máquina protegida que usa o alvo espelho iptables, você pode acabar se conectar à máquina local sem reconhecê-la. Também pode usar a largura de banda muito. O pior caso ocorre se você tiver duas máquinas usando o módulo. Estas máquinas podem acabar jogando ping pong. Então, você foi avisado, use com cautela e por sua conta e risco. Para mais informações consulte: alvo MIRROR .

Downloads para versões mais antigas do kernel estão abaixo. Observe a versão de numeração obras para kernels 2.6.25 até 2.6.27. 2.6.28 também funciona para kernels 2.6.29 e 2.6.30. A versão 2.6.13 do módulo deve trabalhar até o kernel versão 2.6.16.

MIRROR.2.6.13.tar.gz (1062)
MIRROR.2.6.24.tar.gz (1457)
MIRROR.2.6.25.tar.gz (1344)
MIRROR.2.6.28.tar.gz (1377)
MIRROR.2.6.31 (1251)
MIRROR.2.6.35.tar.gz (1184)
MIRROR.2.6.36.tar.gz (1093)
MIRROR.2.6.37.tar.gz (941)
MIRROR.3.0.7.tar.gz (676) 		gplv3 127x51 iptables mirror target for linux kernel 3.1

relação
Jürgen

1 Star2 Stars3 Stars4 Stars5 Stars (Sem votos ainda)
Loading ... Carregando ...

Postado em núcleo , linux , networking , segurança | 1 Comentário »

2012-02-01

mygnu informações

blog roll

Informações do site

Lator Trans

English flagItalian flagKorean flagChinese (Simplified) flagChinese (Traditional) flagPortuguese flagGerman flagFrench flag
Spanish flagJapanese flagArabic flagRussian flagGreek flagDutch flagBulgarian flagCzech flag
Croatian flagDanish flagFinnish flagHindi flagPolish flagRomanian flagSwedish flagNorwegian flag
Catalan flagFilipino flagHebrew flagIndonesian flagLatvian flagLithuanian flagSerbian flagSlovak flag
Slovenian flagUkrainian flagVietnamese flag