Обсуждение статьи тематического каталога: Расширенные возможности IPTables (iptables linux firewall patch)

Ссылка на текст статьи: http://www.opennet.me/base/net/iptables_treasures.txt.html

• Расширенные возможности IPTables (iptables linux firewall patch),victo, 14:52 , 22-Авг-05
• Расширенные возможности IPTables (iptables linux firewall patch),vgray, 11:05 , 14-Апр-06
• Расширенные возможности IPTables (iptables linux firewall patch),Andrey, 02:58 , 06-Фев-09
• Расширенные возможности IPTables (iptables linux firewall patch),Vooduu, 15:19 , 28-Мрт-09
• Расширенные возможности IPTables (iptables linux firewall patch),miful, 13:16 , 19-Авг-09

хорошая статья.

мелкая поправка

вместо
iptables -t nat -A PREROUTING -i eth0 -p tcp                  --dport 80 --syn

можно писать
iptables -t nat -A PREROUTING -i eth0 -p tcp                  --dport 80

так как по документации через эту цепочку проходит только первый пакет в соединении,а дальше уже работает connection tracker

Спасибо за статью

для RHEL5, CentOS5 модуль можно загрузить отсюда:
http://enterprise.bih.harvard.edu/pub/tarpit-updates/old-pat...
я скачал 2.6.19 версию.
простой makefile:
obj-m += ipt_TARPIT.o
KDIR := /lib/modules/$(shell uname -r)/build
PWD := $(shell pwd)
all:
        make -C $(KDIR) M=$(PWD) modules
clean:
        make -C $(KDIR) M=$(PWD) clean

Чтобы приобновлении ядра модуль автоматом подхватывался, нужно зарегистрировать модуль через
/sbin/weak-modules

проблемы с установкой patch-o-matic

Установка sh runme tarpit --kernel-path=/usr/src/kernels/linux-2.6.27-7-server --iptables-path=/usr/src/iptables-1.4.0

пишет
ERROR: Invalid option tarpit

patch-o-matic уже давно не обнавлялся. есть xtables-addons.