Обсуждение статьи тематического каталога: Расширенные возможности IPTables (iptables linux firewall patch)Ссылка на текст статьи: http://www.opennet.me/base/net/iptables_treasures.txt.html
хорошая статья.
мелкая поправкавместо
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 --synможно писать
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80так как по документации через эту цепочку проходит только первый пакет в соединении,а дальше уже работает connection tracker
Спасибо за статью
для RHEL5, CentOS5 модуль можно загрузить отсюда:
http://enterprise.bih.harvard.edu/pub/tarpit-updates/old-pat...
я скачал 2.6.19 версию.
простой makefile:
obj-m += ipt_TARPIT.o
KDIR := /lib/modules/$(shell uname -r)/build
PWD := $(shell pwd)
all:
make -C $(KDIR) M=$(PWD) modules
clean:
make -C $(KDIR) M=$(PWD) cleanЧтобы приобновлении ядра модуль автоматом подхватывался, нужно зарегистрировать модуль через
/sbin/weak-modules
проблемы с установкой patch-o-maticУстановка sh runme tarpit --kernel-path=/usr/src/kernels/linux-2.6.27-7-server --iptables-path=/usr/src/iptables-1.4.0
пишет
ERROR: Invalid option tarpit
patch-o-matic уже давно не обнавлялся. есть xtables-addons.