iptables MIRROR mục tiêu
Một trong khi trước đây, tôi muốn làm cho bức tường lửa iptables của tôi một chút hoạt động. Trong quá trình tìm kiếm của tôi, tôi tìm thấy mục tiêu nhân bản iptables, mất gói tin gửi đến máy tính của bạn và trả về gói tin đó vào máy các gói tin đến từ. Vì vậy, chúng ta hãy nói rằng ai đó cố gắng để quét máy tính của bạn hoặc cố gắng một cuộc tấn công, ông sẽ quét máy tính của riêng mình hoặc thậm chí tấn công máy tính của riêng mình. Đáng buồn thay, mục tiêu nhân bản đã được giảm xuống một nơi nào đó trên Linux phiên bản 2.5 cho mối quan tâm an ninh. Một nơi nào đó trong các trang web, tôi tìm thấy nguồn cho một phiên bản hạt nhân 2.5 và làm cho họ làm việc với một số 2,6.
Tôi muốn chia sẻ điều này với cộng đồng. Vì vậy, bạn có thể tải về các mô-đun sửa đổi nguồn www.mygnu.de. Để xây dựng các mô-đun, khởi động phiên bản hạt nhân mà bạn muốn sử dụng các mô-đun, và giải nén các kho lưu trữ. Sau đó chạy kịch bản compile.sh và kịch bản install.sh.
and PREROUTING chains, like this in your firewall script: Bây giờ bạn có thể sử dụng các mục tiêu nhân bản ở vị trí của mục tiêu từ chối hoặc thả ở đầu vào, FORWARD và PREROUTING chuỗi, như thế này trong kịch bản tường lửa của bạn:
$ Iptables-A INPUT-j MIRROR
Ghi chú: Việc sử dụng các mục tiêu nhân bản có thể có kết quả lạ, nghĩa là nếu bạn muốn kết nối với iptables bảo vệ máy tính, bạn có thể sẽ kết nối với máy tính địa phương mà không nhận ra nó. Nó cũng có thể sử dụng nhiều băng thông. Trường hợp xấu nhất: nếu bạn có hai máy tính bằng cách sử dụng mô-đun này, họ có thể chơi pingpong. Vì vậy, bạn đã được cảnh báo, sử dụng cẩn thận và nguy cơ của riêng bạn. Để biết thêm thông tin xem: MIRROR mục tiêu .
Tải về cho các phiên bản hạt nhân gần đây nhất là dưới đây. Chú ý phiên bản số 2.6.25 công trình hạt nhân để 2.6.27. 2.6.28 cũng làm việc cho 2.6.29 và có thể cho hạt nhân trong tương lai. Nếu bạn cần một phiên bản cho một hạt nhân lớn tuổi, để lại một bình luận. Sau đó, tôi có thể xem xét nếu tôi có một phiên bản mô-đun lưu trữ các phiên bản hạt nhân mà bạn cần.
| MIRROR.2.6.24.tar.gz (1046) MIRROR.2.6.25.tar.gz (978) MIRROR.2.6.28.tar.gz (992) MIRROR.2.6.13.tar.gz (682) |  |
Addon: phiên bản 2.6.28 cũng làm việc cho 2.6.30 hạt nhân.
Những phiên bản này không làm việc với 2.6.31 hạt nhân. Xem gương iptables mục tiêu cho phiên bản 2.6.31 hạt nhân hoặc gương iptables mục tiêu cho phiên bản 2.6.35 hạt nhân cho những người mới hơn.
liên quan
Jürgen
(Tuy nhiên, Không có đánh giá) 
Loading ... 
![[Valid RSS]](http://validator.w3.org/feed/images/valid-rss.png "Xác nhận nguồn cấp dữ liệu RSS của tôi")
18 tháng tư 2009 tại 10:48
Tôi đã nhìn thấy nó somethere ...
19 Tháng 4, 2009 at 12:25 am
Tất nhiên bạn đã làm ... Tôi không bao giờ tuyên bố nó là công việc của tôi. Như tôi đã viết trong bài viết, các mục tiêu nhân bản là một phần của iptables cũ hơn phiên bản. Tôi chỉ làm cho nó làm việc được với hạt nhân mới.
04 Tháng 5 2009 at 7:35 pm
bản cập nhật sắp tới?
5 tháng 5, 2009 at 8:25 am
Cập nhật những gì bạn cần? Được biết đến hạt nhân làm việc cuối cùng cho mục tiêu nhân bản là 2.6.29. 2.6.30 có thể làm việc, tôi đã không cố gắng, kể từ 2.6.30 không phát hành được nêu ra, nhưng rất có thể là tốt ...
05 tháng 5 2009 lúc 17:18
hm. thông tin
20 Tháng Năm 2009 at 8:55 pm
Xin chào mithrandir,
Sửa đổi của bạn có thể sửa đổi các cổng quá? Tôi cần rằng beyound các nguồn địa chỉ IP đích thay đổi thay đổi nguồn và cổng đích, làm tương tự với các cổng UDP / tcp hơn so với địa chỉ IP.
Cảm ơn
Renato
21 Tháng năm, 2009 at 2:21 am
Hallo Renato,
điều này cần được có thể. Tôi nghĩ rằng để đạt được nó, người ta phải mở rộng chức năng ip_rewrite. Hiện nay nó chỉ trao đổi nguồn và địa chỉ đích. Bây giờ bạn sẽ không chỉ phải chỉnh sửa lớp mạng, nhưng cũng Layer Giao thông vận tải của các gói để thay đổi cổng. Bạn sẽ phải sửa đổi các tiêu đề tcp (SKB-> thứ) cho tcp gói và tiêu đề UDP (SKB-uh) cho các gói tin UDP. Cả hai đều có một nguồn thuộc tính và một thuộc tính dest. Đây là những nguồn và cổng đích.
Bạn có thể thử điều này:
----------
# Bao gồm <linux/tcp.h>
# Bao gồm <linux/udp.h>
...
u32 thể thao;
(th = NULL) {
thể dục thể thao = SKB-thứ-> nguồn;
SKB-thứ-> source = SKB-thứ-> dest;
SKB-thứ-> dest = thể dục thể thao;
}
(uh = NULL) {
thể dục thể thao = SKB-uh-> nguồn;
SKB-uh-> source = SKB-uh-> dest;
SKB-uh-> dest = thể dục thể thao;
}
----------
Tôi đã không kiểm tra mã này, do đó, nó có thể sụp đổ hệ thống của bạn hoặc thậm chí không biên dịch, nhưng nó cũng làm việc bằng cách nào đó theo cách này. Những gì bạn cần sửa đổi này? Tôi không thể tưởng tượng bất kỳ trường hợp sử dụng cho nó, kể từ khi vào cổng, chúng tôi gửi các gói tin, không có quy trình cần được mong đợi các gói tin. Trong trường hợp này, nó sẽ chỉ được giảm xuống.
liên quan
mithrandir
05 tháng 10 năm 2009 lúc 12:16 am
[...] Mục tiêu nhân bản iptables tôi được xuất bản ở đây không làm việc nữa với kernel 2.6.31. Một phiên bản mới sẽ có sẵn trên [...]
09 tháng 10 năm 2009 tại 12:56
[...] Iptables gương mục tiêu tôi được xuất bản ở đây không làm việc nữa với phiên bản kernel 2.6.31. Bạn có thể tải về phiên bản mới hơn cho 2.6.31 và [...]
12 tháng 6 năm 2010 tại 12:28
Nó cann't biên dịch trong máy chủ Ubuntu 2.6.32.22.
12 tháng 6, 2010 at 1:39 pm
Phiên bản của mục tiêu nhân bản và lỗi mà bạn nhận được là những gì?
3 tháng 12, 2010 at 5:06 pm
bạn có một bản sao cho nhân 2.6.9-89.0.29?
3 tháng 12, 2010 at 7:03 pm
[...] Iptables gương mục tiêu tôi được xuất bản ở đây và ở đây không làm việc nữa với phiên bản kernel 2.6.35. Bạn có thể tải về phiên bản mới hơn cho [...]
3 tháng 12, 2010 at 7:06 pm
Hi Darryl,
lâu đời nhất tôi có thể tìm thấy trên đĩa cứng của tôi là 2.6.13. Tôi được thêm vào để tải về. Chỉ cần thử nó. Có lẽ nó hoạt động cũng cho 2.6.9.
Chúc mừng
Jürgen