URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 18989
[ Назад ]

Исходное сообщение
"опция --string не работает в IPTables!!! "
Отправлено Walker , 24-Июл-02 17:01

создаю правило
iptables -A INPUT -m string --string 'cmd.exe' -j DROP
в ответ выдаеться что не найдена цепочка cmd.exe пробовал по разному в ответ одно и тоже, что делать ?Очень нужна такая фича.

Содержание

Что кроме меня никто не использует iptables ? ,Walker, 12:45 , 25-Июл-02
RE: опция --string не работает в IPTables!!! ,uldus, 13:11 , 25-Июл-02
- RE: опция --string не работает в IPTables!!! ,Walker, 13:29 , 25-Июл-02
  - RE: опция --string не работает в IPTables!!! ,uldus, 14:10 , 25-Июл-02
    - RE: опция --string не работает в IPTables!!! ,Walker, 14:11 , 25-Июл-02
      - RE: опция --string не работает в IPTables!!! HELP!!!,Walker, 15:42 , 25-Июл-02
      - RE: опция --string не работает в IPTables!!! ,uldus, 17:00 , 25-Июл-02
        
        RE: опция --string не работает в IPTables!!! ,Walker, 17:33 , 25-Июл-02
        
        RE: опция --string не работает в IPTables!!! ,uldus, 17:42 , 25-Июл-02
        
        RE: опция --string не работает в IPTables!!! ,Walker, 18:32 , 25-Июл-02

Сообщения в этом обсуждении

"Что кроме меня никто не использует iptables ? "
Отправлено Walker , 25-Июл-02 12:45

Что кроме меня никто не использует iptables ?

"RE: опция --string не работает в IPTables!!! "
Отправлено uldus , 25-Июл-02 13:11

>создаю правило
>iptables -A INPUT -m string --string 'cmd.exe' -j DROP
>в ответ выдаеться что не найдена цепочка cmd.exe пробовал по разному в
Либо старое ядро, либо старые iptables. Какие версии используешь ?
Следующие правила прекрасно работают:
# Block Code Red
iptables -I INPUT -j REJECT --reject-with tcp-reset -p tcp --dport 80 -m string --string "cmd.exe" -m state --state ESTABLISHED
# Block Nimda
iptables -I INPUT -j REJECT --reject-with tcp-reset -p tcp --dport 80 -m string --string "root.exe" -m state --state ESTABLISHED
iptables -I INPUT -j REJECT --reject-with tcp-reset -p tcp --dport 80 -m string --string "default.ida" -m state --state ESTABLISHED

"RE: опция --string не работает в IPTables!!! "
Отправлено Walker , 25-Июл-02 13:29

Ядро 2.4.7
iptables 1.2.5
в ответ на тови правило обругалось
iptables: No chain/target/match by that name

"RE: опция --string не работает в IPTables!!! "
Отправлено uldus , 25-Июл-02 14:10

>Ядро 2.4.7
>iptables 1.2.5
Нормально.
>iptables: No chain/target/match by that name
т.е. на
iptables -I INPUT -j REJECT -p tcp --dport 80 -m string --string "cmd.exe"
тоже пишет ?

"RE: опция --string не работает в IPTables!!! "
Отправлено Walker , 25-Июл-02 14:11

Пишеть :((

"RE: опция --string не работает в IPTables!!! HELP!!!"
Отправлено Walker , 25-Июл-02 15:42

Очень надо !!!!!!

"RE: опция --string не работает в IPTables!!! "
Отправлено uldus , 25-Июл-02 17:00

>Пишеть :((
Вероятно у тебя криво поставлен iptables, попробуй поставить 1.2.6a следуя _всем_ инструкциям в INSTALL файле. Проверь утилиты, модуля для ядра и библиотеки iptables одной версии ? Апгрейдил ли когданибудь iptables ? Похоже при апгрейде у тебя половина не доставилась.

В ядре все нужные модули из секции "IP tables support" собраны ?

"RE: опция --string не работает в IPTables!!! "
Отправлено Walker , 25-Июл-02 17:33

Так в том то и дело чтьо я не могу подняться выше ядра 2.4.7 а iptables выше 1.2.5 не ставятся на енто ядро.. :(

"RE: опция --string не работает в IPTables!!! "
Отправлено uldus , 25-Июл-02 17:42

>Так в том то и дело чтьо я не могу подняться выше
>ядра 2.4.7 а iptables выше 1.2.5 не ставятся на енто ядро..
>:(

iptables v1.2.6a
This version requires kernel >= 2.4.4
This version recommends kernel >= 2.4.18

"RE: опция --string не работает в IPTables!!! "
Отправлено Walker , 25-Июл-02 18:32

Угу, правда пишет patch filed :((