The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Тематический каталог: Расширенные возможности IPTables (iptables linux firewall patch)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Расширенные возможности IPTables (iptables linux firewall patch)"  +/
Сообщение от auto_topic (?), 22-Авг-05, 14:52 
Обсуждение статьи тематического каталога: Расширенные возможности IPTables (iptables linux firewall patch)

Ссылка на текст статьи: http://www.opennet.dev/base/net/iptables_treasures.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Расширенные возможности IPTables (iptables linux firewall patch)"  +/
Сообщение от victoemail (?), 22-Авг-05, 14:52 
хорошая статья.
Ответить | Правка | Наверх | Cообщить модератору

2. "Расширенные возможности IPTables (iptables linux firewall patch)"  +/
Сообщение от vgrayemail (ok), 14-Апр-06, 11:05 
мелкая поправка

вместо
iptables -t nat -A PREROUTING -i eth0 -p tcp                  --dport 80 --syn

можно писать
iptables -t nat -A PREROUTING -i eth0 -p tcp                  --dport 80

так как по документации через эту цепочку проходит только первый пакет в соединении,а дальше уже работает connection tracker

Спасибо за статью

Ответить | Правка | Наверх | Cообщить модератору

3. "Расширенные возможности IPTables (iptables linux firewall patch)"  +/
Сообщение от Andrey (??), 06-Фев-09, 02:58 
для RHEL5, CentOS5 модуль можно загрузить отсюда:
http://enterprise.bih.harvard.edu/pub/tarpit-updates/old-pat...
я скачал 2.6.19 версию.
простой makefile:
obj-m += ipt_TARPIT.o
KDIR := /lib/modules/$(shell uname -r)/build
PWD := $(shell pwd)
all:
        make -C $(KDIR) M=$(PWD) modules
clean:
        make -C $(KDIR) M=$(PWD) clean

Чтобы приобновлении ядра модуль автоматом подхватывался, нужно зарегистрировать модуль через
/sbin/weak-modules

Ответить | Правка | Наверх | Cообщить модератору

4. "Расширенные возможности IPTables (iptables linux firewall patch)"  +/
Сообщение от Vooduuemail (?), 28-Мрт-09, 15:19 
проблемы с установкой patch-o-matic

Установка sh runme tarpit --kernel-path=/usr/src/kernels/linux-2.6.27-7-server --iptables-path=/usr/src/iptables-1.4.0

пишет
ERROR: Invalid option tarpit

Ответить | Правка | Наверх | Cообщить модератору

5. "Расширенные возможности IPTables (iptables linux firewall patch)"  +/
Сообщение от mifulemail (?), 19-Авг-09, 13:16 
patch-o-matic уже давно не обнавлялся. есть xtables-addons.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру