Citar/lib/xtables/libipt_syn-flood.so
Dato000 u otros o tú mismo dato000 me podrias pasar la libreria ( libipt_syn-flood.so ).Porfavor la necesito para hacer unas pruebas ya que ya no la dispongo de ella y hasta ahí estoy estancada.O tú portaro podrias pasarmela.Gracias por leer. :-*
No se si esa libreria solo esta presente en algun S.O en concreto o algo asi, lo digo porque yo tengo kubuntu 12.04 y no tengo esa libreria en todo el sistema, asi que no puedo pasartela.
Saludos...
Songoku
no la tengo tb como songoku. Para que es esa libreria?
instala xtables.. Si tienes Arch
yaourt -S xtables-git
Saludos
Songoku , portaro y oPen syLar gracias por vuestra atención pero pedia la libreria por si alguien disponia de ella.
oPen syLar
Citaryaourt -S xtables-git
¿Sabes cómo se puede generar con debian squeeze?.yaourt no me funciona para poder generarla. :-*
Un pregunta.. No tienes paquetes rotos en tu sistema.? Si dices que ya la tenias quizás tengas que "relinkear" (man ln) buscala primero en tu sistema.. Y si no estas pues.. Busca el source para tu versión del ipables
Si no encuentras el source.. Bajate el PKGBUILD del AUR y mira de donde lo saca
Uy perdon llegue tarde.
Pero eso esta como raro, para que sirve??? no encuentro nada para debian.
eso no es como para volver a netfilter???? el iptables es la evolución, no seria hacer un downgrade???
No.. Es una extensión para el iptables.. No creo que este precompilado para Debian
Encontre esto, aunque sigo sin entender para que sirve:
Citar
Installation instructions for Xtables-addons
============================================
Xtables-addons uses the well-known configure(autotools) infrastructure
in combination with the kernel's Kbuild system.
$ ./configure
$ make
# make install
Supported configurations for this release
=========================================
* iptables >= 1.4.5
* kernel-devel >= 2.6.32
with prepared build/output directory
- CONFIG_NF_CONNTRACK or CONFIG_IP_NF_CONNTRACK
- CONFIG_NF_CONNTRACK_MARK or CONFIG_IP_NF_CONNTRACK_MARK
enabled =y or as module (=m)
- CONFIG_CONNECTOR y/m if you wish to receive userspace
notifications from pknock through netlink/connector
Selecting extensions
====================
You can edit the "mconfig" file to select what modules to build and
install. By default, all modules are enabled.
Configuring and compiling
=========================
./configure [options]
--without-kbuild
Deactivate building kernel modules, and just do userspace parts.
--with-kbuild=
Specifies the path to the kernel build output directory. We need
it for building the kernel extensions. It defaults to
/lib/modules/$(running version)/build, which usually points to
the right directory. (If not, you need to install something.)
For RPM building, it should be /usr/src/linux-obj/...
or whatever location the distro makes use of.
--with-xtlibdir=
Specifies the path to where the newly built extensions should
be installed when `make install` is run. The default is to
use the same path that Xtables/iptables modules use, as
determined by `pkg-config xtables --variable xtlibdir`.
Thus, this option normally does NOT need to be specified
anymore, even if your distribution put modules in a strange
location.
If you want to enable debugging, use
./configure CFLAGS="-ggdb3 -O0"
(-O0 is used to turn off instruction reordering, which makes debugging
much easier.)
To make use of a libxtables that is not in the default path, either
a) append the location of the pkg-config files like:
PKG_CONFIG_PATH=/usr/local/lib/pkgconfig
(Assuming that files have been installed)
or,
b) override the pkg-config variables, for example:
./configure libxtables_CFLAGS="-I../iptables/include" \
libxtables_LIBS="-L../iptables/.libs \
-Wl,-rpath,../iptables/.libs -lxtables"
(Use this in case you wish to use it without having to
run `make install`. This is because the libxtables.pc pkgconfig
file in ../iptables would already point to e.g. /usr/local.)
Citar
Aunque viendo la página principal http://xtables-addons.sourceforge.net/, dice que ya viene en kernel posterior a 2.6.x, pero puede precompilarse y compilarse como cualquier otro paquete.
ya saben, lo usual, configurar, compilar e instalar.
Para que es?? ni idea... :¬¬ :¬¬
Hola
Cita de: Jenag en 20 Septiembre 2012, 13:57 PM
Dato000 u otros o tú mismo dato000 me podrias pasar la libreria ( libipt_syn-flood.so ).Porfavor la necesito para hacer unas pruebas ya que ya no la dispongo de ella y hasta ahí estoy estancada.O tú portaro podrias pasarmela.Gracias por leer. :-*
Cuando utilizaba gentoo, compilaba el núcleo a mano y las librerias xtables se encuentran hay, podrías echarle un vistazo, te lo digo porque yo tuve un problema similar al tuyo y es que tenia que agregar módulos de xtables.
P.D.: Esa libreria núnca la he visto, por el nombre será algo para ataques DDOS.
Un saludo
Si me equivoco me lo decís pero creo que este tema se podria abordar por :
http://oss.sgi.com/LDP/HOWTO/Querying-libiptc-HOWTO/install.html
Pd : Saludos cuando pueda seguiré investigando sobre el tema.Habierta a más sugerencias. :-*
Hola
Cita de: Jenag en 27 Septiembre 2012, 23:41 PM
Si me equivoco me lo decís pero creo que este tema se podria abordar por :
http://oss.sgi.com/LDP/HOWTO/Querying-libiptc-HOWTO/install.html
Pd : Saludos cuando pueda seguiré investigando sobre el tema.Habierta a más sugerencias. :-*
Si, te equivocas esa libreria es para el desarrollo de iptables, tú la tienes pero las libipq, esa información es del año 2002 esta obsoleta.
Estas buscando cosas que no van a solucionar tú problema y encima obsoletas.
Cita de: cpu2 en 22 Septiembre 2012, 22:31 PM
Hola
Cuando utilizaba gentoo, compilaba el núcleo a mano y las librerias xtables se encuentran hay, podrías echarle un vistazo, te lo digo porque yo tuve un problema similar al tuyo y es que tenia que agregar módulos de xtables.
P.D.: Esa libreria núnca la he visto, por el nombre será algo para ataques DDOS.
Un saludo
¿Probaste?
P.D: Las Xtables estan en el
núcleo. ¿Qué te cuesta mirar?
Un saludo
Cita de: dato000 en 21 Septiembre 2012, 04:52 AM
eso no es como para volver a netfilter???? el iptables es la evolución, no seria hacer un downgrade???
Pequeña corrección, iptables es la interfaz de usuario de netfilter.
Es decir, iptables es el volante (o manubrio) de netfilter.
Netfilter es un módulo (o varios) que pueden manejarse con iptables.
Por otro lado, creo que estan equivocando el punto.
Están buscando una libreria que no existe, lo mas probable es que tu script de firewall tengas un error,
algo asi como
iptables -A INPUT -p tcp --dport 80 -j syn-flood
sin haber definifo una cadena llamada syn-flood:
iptables -N syn-flood.
Compartinos el script de firewall que usas.
Saludos
Por ejemplo una porción mia dentro del script es esta :
Citariptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i wlan+ -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j syn-flood && echo " regla-053 ok"
iptables -A FORWARD -i wlan+ -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j syn-flood && echo " regla-054 ok"
iptables -A syn-flood -m limit --limit 4/s --limit-burst 16 -j RETURN && echo " regla-055 ok"
iptables -A syn-flood -m limit --limit 75/s --limit-burst 100 -j RETURN && echo " regla-056 ok"
iptables -A syn-flood -j LOG --log-prefix "SYN FLOOD " --log-tcp-sequence --log-tcp-options -m limit --limit 1/second && echo " regla-057 ok"
iptables -A syn-flood -j DROP && echo " regla-058 ok"
Por cierto si tienes razón aparece libreria no encontrada , not found.. :-*
Exacto, modifica el script agregando
iptables -N syn-flood.
lo mas al principio posible. Es decir, una ves definidas las variables que tengas etc
copia esa sentencia y listo el pollo.
Contame si te funca
CitarExacto, modifica el script agregando
Código:
iptables -N syn-flood.
lo mas al principio posible. Es decir, una ves definidas las variables que tengas etc
copia esa sentencia y listo el pollo.
Contame si te funca
Si con ese mandato funciona , gracias Epzylon.Me queda mucho por aprender y el script tengo que repasarlo algo más a conciencia pués se que hay alguna que otra orden que no está bién interpretada.Gracias de nuevo. :-*
No hay de que, cuando necesites, ya sabes!
Saludos