Поддержка TARPIT для RHEL 5/CentOS 5 |
[исправить] |
Для RHEL 5 / CentOS 5 исходники модуля TARPIT можно загрузить здесь:
http://enterprise.bih.harvard.edu/pub/tarpit-updates/old-patch-o-matic
TARPIT позволяет организовать коннект в пустоту (соединение не закрывается, но
ничего не происходит).
Я скачал 2.6.19 версию, собирается без проблем при наличии пакета kernel-devel и простого makefile:
obj-m += ipt_TARPIT.o
KDIR := /lib/modules/$(shell uname -r)/build
PWD := $(shell pwd)
all:
make -C $(KDIR) M=$(PWD) modules
clean:
make -C $(KDIR) M=$(PWD) clean
Чтобы при обновлении ядра модуль автоматом подхватывался, нужно зарегистрировать модуль через
/sbin/weak-modules
Пример использования:
iptables -A INPUT -p tcp -m tcp -dport 80 -j TARPIT
|
|
|
|
Раздел: Корень / Администратору / Сетевая подсистема, маршрутизация / Пакетные фильтры и фаерволы / Пакетные фильтры в Linux: iptables, ipchains |