Matapos ang aking huling kernel upgrade Sinubukan kong i-build ang iptables mirror target na nai-publish dito . Ang iptables mirror target na tumatagal ang mga packet na ipinadala sa iyong machine at nagbabalik ng parehong packet sa machine packet ang nanggaling. Kaya, sabihin nating may isang taong sumusubok na i-scan ang iyong computer o sinusubukan ng isang atake siya ay i-scan ang kanyang sariling mga makina o kahit pag-atake ng kanyang sariling machine. Hulaan kung ano ang nangyari kapag sinubukan ko ito sa kernel bersyon 3.1 at 3.2, hindi ito bumuo na ngayon gamit ang mga kasalukuyang linux kernel. Nagkaroon ng ilang mga pagbabago sa kernels stack network. Kaya ako ay nagkaroon na baguhin ang iptables mirror target na muli upang gawin ang mga module na gumagana sa kasalukuyang bersyon ng kernel. Maaari mong i-download ang mas bagong release para sa kernel bersyon 3.1 at marahil hinaharap kernels dito:

MIRROR.3.1.0.tar.gz (444)

Ang kernel module ay nai-nasubok sa kernel bersyon 3.2.1 at 3.1. Upang buuin ang module, sipain ang kernel na nais mong gamitin ang module na may. Pagkatapos na ma-unpack ang archive at patakbuhin ang script compile.sh upang bumuo ng mga module. Pagkatapos tumakbo ang install.sh script sa pag-install ang module na pinagsama-sama sa / Lib / module direktoryo para sa iyong kernel.

Ngayon ay maaari mong gamitin ang mirror target sa lugar ng target na tanggihan o pagbaba sa mga INPUT, Ipasa at PREROUTING chain, tulad ng ito sa iyong firewall script:

$ IPTABLES-A INPUT-j mirror

Mag-ingat: Ang paggamit ng mga target na salamin ay maaaring humantong sa kakaibang mga resulta, sa halimbawa kung gusto mong kumonekta sa isang iptables protektado machine na kung saan ay gumagamit ng mirror target, maaari mong tapusin up sa pagkonekta sa mga lokal na machine na walang pagkilala ito. Ito rin ay maaaring gamitin magkano ang bandwith. Ang pinakamasama kaso ay nangyayari kung mayroon kang dalawang machine gamit ang module. Ang mga machine ay maaaring humantong sa pag-play ping pong. Kaya't kung ikaw ay binigyan ng babala, gamitin may pag-iingat at sa iyong sariling peligro. Para sa karagdagang impormasyon tingnan ang: mirror target .

Download para sa mas lumang mga bersyon kernel ay nasa ibaba. Pansinin ang version 2.6.25 pagnunumero mga gawa para sa kernels hanggang sa 2.6.27. 2.6.28 ay gagana rin para sa 2.6.29 at 2.6.30 kernels. Ang 2.6.13 bersyon ng module ay dapat na gumana hanggang sa kernel bersyon 2.6.16.

MIRROR.2.6.13.tar.gz (1117) MIRROR.2.6.24.tar.gz (1492) MIRROR.2.6.25.tar.gz (1369) MIRROR.2.6.28.tar.gz (1414) MIRROR.2.6.31 (1276) MIRROR.2.6.35.tar.gz (1224) MIRROR.2.6.36.tar.gz (1130) MIRROR.2.6.37.tar.gz (977) MIRROR.3.0.7.tar.gz (721)

bumabati
Jürgen

(Walang rating Pa)

Naglo-load ...

Nai-post sa kernel , linux , networking , seguridad | 1 Puna »