| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
v4567
Зарегистрирован: 24.02.2012
Сообщения: 13
|
 Добавлено: Пт Фев 24 2012 17:42 Заголовок сообщения: Как настроить TARPIT в iptables |
 |
|
В ядре версии 3.0.4 включил всё что касается сетевого фильтра (не модулями), ядро монолитное без модулей.
Установил iptables версии 1.4.12.2 командами: ./configure make make install
Установил xtables-addons версии 1.41 командами: ./configure --without-kbuild PKG_CONFIG_PATH=/usr/local/lib/pkgconfig make make install
опция --without-kbuild указывает что ядро собрано не модульное
В папке /usr/local/lib/xtables появилась библиотека libxt_TARPIT.so а так же масса других библиотек. Все библиотеки от которых зависит эта библиотека есть.
Библиотека libxtables.so.7 находится в папке /usr/local/lib команда strings -a /usr/local/lib/libxtables.so.7 | fgrep /xtables выдала /usr/local/lib/xtables вроде всё правильно так как в этой папке и находятся установленные библиотеки и ещё ядро естественно скомпилировано с поддержкой xtables
По команде iptables -A INPUT -p tcp -j TARPIT выдало: iptables: No chain/target/match by that name.
Два вопроса: 1. Как сказать iptables что есть библиотека для TARPIT. 2. Не представляю как может работать этот TARPIT если в ядре для него ничего нет - через библиотеку что ли? |
|
| Вернуться к началу |
|
 |
Andrew Grekhov
Зарегистрирован: 29.06.2005
Сообщения: 200
|
| Добавлено: Вс Фев 26 2012 20:19 Заголовок сообщения: |
|
|
В
| Код: |
iptables версии 1.4.12.2
|
А ты уверен, что по умолчанию нужный тебе функционал не выключен?
Посмотреть куда iptables ломится можно попробывать через
| Код: |
strace -ff -o log.txt iptables...
grep open
|
|
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
