iptables zrkadlo cieľ pre jadrá 3.1

01.02.2012

Po mojej poslednej aktualizácii jadra Snažil som sa postaviť iptables zrkadlo cieľ publikovanej tu . Iptables zrkadlo cieľ má paket odoslaný do svojho počítača a vráti rovnaký paket na počítač paket prišli. Tak, povedzme, že sa niekto pokúsi skenovať váš počítač alebo sa snažia útok by naskenovať svoj vlastný stroj, alebo dokonca zaútočiť na svoj stroj. Hádajte, čo sa stalo, keď som to skúšal s verziou jadra 3.1 a 3.2, ale nestaval už s aktuálnym linuxového jadra. Tam boli niektoré zmeny v jadier sieťový zásobník. Takže som musel upraviť iptables zrkadlo cieľ znovu, aby modul pracovať s aktuálnymi verziami jadra. Tu si môžete stiahnuť novšiu verziu jadra pre verzie 3.1 a pravdepodobne ďalších jadrách tu:

MIRROR.3.1.0.tar.gz (413)

Modul jadra bol testovaný s verziou kernelu 3.2.1 a 3.1. Ak chcete vytvoriť modul, zavádzanie jadra, ktoré chcete použiť modul s Potom rozbaľte archív a spustite skript compile.sh stavať modul. Potom spustite skript install.sh pre inštaláciu kompilovaný modul do / lib / modules pre vaše jadro.

Teraz môžete použiť zrkadlo cieľ na mieste odmietnuť alebo DROP cieľ v INPUT, FORWARD a PREROUTING reťaze, ako je to vo vašom firewallu skriptu:

$ Iptables-A INPUT-j MIRROR

Pozor: Použitie zrkadla ciele môžu viesť k divným chybám v napríklad, ak chcete pripojiť k iptables chránené stroj, ktorý používa zrkadlo cieľ, môžete skončiť pripájanie na lokálny počítač, bez toho aby uznal to. To tiež môže použiť veľa šírku pásma. Najhorší prípad nastáva, ak máte dva počítače pomocou modulu. Tieto stroje môžu skončiť hrať ping pong. Takže ste bol varovaný, používať s opatrnosťou a na vlastné nebezpečenstvo. Viac informácií nájdete na: MIRROR cieľ .

Súbory na prevzatie pre staršie verzie jadra sú uvedené nižšie. Všimnite si, že číslovanie verzií 6.2.25 diela pre jadrách do 2.6.27. 2.6.28 funguje aj pre 2.6.29 a 2.6.30 jadier. 2.6.13 verzia modulu by mal fungovať až do jadra verzie 2.6.16.