blog:2012:06:03:iptables_tarpit_sur_debian_squeeze
iptables TARPIT sur Debian Squeeze
Lien: http://krash.be/node/2
Par defaut, la cible TARPIT n'existe pas dans “netfilter” sur Squeeze ~~READMORE~~
Un package existe: xtables-addons-common mais je n'ai pas trouvé comment l'exploiter, et activer la cible “TARPIT” , sans compiler.
Bref, voila comment faire:
# aptitude update # aptitude install xtables-addons-common
Mais, donc, il faut compiler pour son noyau ! (
:étrangement, pas besoin de rebooter)
# aptitude install module-assistant linux-headers-`uname -r`
Compiler:
# module-assistant --verbose --text-mode auto-install xtables-addons
Pour tester, on peut faire:
# iptables -A INPUT -p tcp --dport 999 -j TARPIT
(A supprimer aussitôt par: iptables -D INPUT -p tcp –dport 999 -j TARPIT )
S'il n'y a pas d'erreur, c'est que ça marche.
Note: TARPIT etant spécifique au protocole tcp, il faut préciser le protocole “-p tcp” , sinon la règle associé à cette cible est rejetée.
blog/2012/06/03/iptables_tarpit_sur_debian_squeeze.txt · Dernière modification : 2012/06/03 20:11 de thierry