iptables TARPIT sur Debian Squeeze

Par defaut, la cible TARPIT n'existe pas dans “netfilter” sur Squeeze ~~READMORE~~

Un package existe: xtables-addons-common mais je n'ai pas trouvé comment l'exploiter, et activer la cible “TARPIT” , sans compiler.

Bref, voila comment faire:

# aptitude update
# aptitude install xtables-addons-common

Mais, donc, il faut compiler pour son noyau ! (:étrangement, pas besoin de rebooter)

# aptitude install module-assistant linux-headers-`uname -r`

Compiler:

# module-assistant --verbose --text-mode auto-install xtables-addons

Pour tester, on peut faire:

# iptables -A INPUT -p tcp --dport 999 -j TARPIT

(A supprimer aussitôt par: iptables -D INPUT -p tcp –dport 999 -j TARPIT )

S'il n'y a pas d'erreur, c'est que ça marche.

Note: TARPIT etant spécifique au protocole tcp, il faut préciser le protocole “-p tcp” , sinon la règle associé à cette cible est rejetée.