iptables的镜标靶

2009年4月17日

前一段时间,我想使我的iptables防火墙有点活跃。 在我的搜索,我发现iptables的镜像目标,把数据包发送到你的机器,并返回相同的数据包,机包来自。 因此,让我们说,有人试图以扫描您的计算机,或试图攻击他会扫描自己的机器,甚至攻击自己的机器。 可悲的一面镜子目标已下跌约2.5版本的Linux某处的安全关切。 某处在网上,我发现2.5内核版本的来源,使他们与一些2.6。

我想现在与社区共享。 所以,你可以下载上www.mygnu.de修改模块的源。 要建立模块,引导您要使用的模块与内核版本,解压缩归档文件。 之后运行compile.sh的脚本和install.sh脚本。

and PREROUTING chains, like this in your firewall script:现在你可以使用镜像的目标,拒绝或删除目标的地方中的INPUT,FORWARD和这样的PREROUTING链,在你的防火墙脚本:

iptables的一个输入-J镜

注意:使用镜子的目标可能有奇怪的结果,也就是说,如果你想连接到保护机器的iptables,你可能会不承认它连接到本地计算机。 它也可以使用多少带宽。 最坏的情况:如果你有两台机器,使用此模块,他们可能会打乒乓球。 所以,你已经被警告,请谨慎使用您自己的风险。 欲了解更多信息,请参见: 镜像的目标

下面是最新的内核版本的下载。 请注意版本编号到2.6.27的内核为2.6.25工程。 2.6.28也为2.6.29,并可能为将来的内核。 如果你需要一个较旧的内核的版本,发表评论。 然后,我可以看一下,如果我有你需要的内核版本存档模块版本。

MIRROR.2.6.24.tar.gz(1007)
MIRROR.2.6.25.tar.gz(942)
MIRROR.2.6.28.tar.gz(956)
MIRROR.2.6.13.tar.gz(651) 		gplv3 127x51 iptables MIRROR target

插件:2.6.30内核的2.6.28版本也。

这些版本不使用2.6.31内核。 参见iptables的内核版本2.6.31镜像的目标或较新的 iptables的内核版本2.6.35的镜子目标

问候

于尔根

iptables MIRROR target
1 Star2 Stars3 Stars4 Stars5 Stars (尚未有评分)
Loading ... 载入中...

内核LINUX网络 安全 , | 14评论»

2009-04-17

mygnu 信息

博客

网站信息

反式振荡器

English flagItalian flagKorean flagChinese (Simplified) flagChinese (Traditional) flagPortuguese flagGerman flagFrench flag
Spanish flagJapanese flagArabic flagRussian flagGreek flagDutch flagBulgarian flagCzech flag
Croatian flagDanish flagFinnish flagHindi flagPolish flagRomanian flagSwedish flagNorwegian flag
Catalan flagFilipino flagHebrew flagIndonesian flagLatvian flagLithuanian flagSerbian flagSlovak flag
Slovenian flagUkrainian flagVietnamese flag