OpenForum RSS: Раздел полезных советов: Как заблокировать через iptables пакеты отправленные из определенной ОС https://www.opennet.ru/openforum/vsluhforumID3/42388.html Модуль ost был написан для использования в iptables правилах результатов пассивного определения <br>типа операционной системы, из которой был отправлен TCP SYN пакет.<br><br>Загружаем исходные тексты модуля или ставим из patch-o-matic:<br> wget http://tservice.net.ru/~s0mbre/archive/osf/osf-2008_06_14.tar.gz<br><br>В Makefile через переменную IPTABLES указываем путь к заголовочным файлам iptables (iptables.h и libiptc/).<br><br>Собираем модуль ipt_osf.ko: <br> make <br><br>Собираем библиотеку libipt_osf.so, после чего копируем ее в /lib/iptables или /lib64/iptables:<br> make lib<br><br>Собираем утилиты для загрузки сигнатур ОС и ведения лога (load, osfd, ucon_osf):<br> make bin<br><br>Загружаем список сигнатур:<br> wget http://www.openbsd.org/cgi-bin/cvsweb/src/etc/pf.os<br><br>Загружаем модуль ядра:<br> insmod ./ipt_osf.ko<br><br>Загружаем сигнатуры:<br> ./load ./pf.os /proc/sys/net/ipv4/osf<br><br>Пример правила для принятия пакетов с Linux машин, с занесением всех остальных в лог:<br> iptables -I INPUT -j ACCEPT -p tcp -m osf --genre Linux -- Как заблокировать через iptables пакеты отправленные из определенной ОС (Farmaleon) https://www.opennet.ru/openforum/vsluhforumID3/42388.html#23 Sun, 29 Jan 2017 07:09:06 GMT не работает<br>показатели счетчиков пакетов и байт в созданном правиле в цепочке INPUT почему-то на нуле, соответственно и логирование не происходит.<br> Как заблокировать через iptables пакеты отправленные из опре... (аноним) https://www.opennet.ru/openforum/vsluhforumID3/42388.html#22 Sat, 28 Mar 2009 14:47:08 GMT &gt;nfnl_osf.c:45:39: error: libnfnetlink/libnfnetlink.h: No such file or directory <br><br>чего непонятного?<br> Как заблокировать через iptables пакеты отправленные из определенной ОС (pavlinux) https://www.opennet.ru/openforum/vsluhforumID3/42388.html#21 Fri, 27 Mar 2009 18:37:23 GMT # make lib<br>make: *** No rule to make target `ipt_osf.h', needed by `lib'. Stop.<br><br># make bin<br>gcc -DIPTABLES_VERSION=\"1.3.8\" -I/lib/modules/2.6.29/build/include -W -Wall -g nfnl_osf.c -o nfnl_osf -lnfnetlink<br>nfnl_osf.c:45:39: error: libnfnetlink/libnfnetlink.h: No such file or directory<br>nfnl_osf.c: In function 'osf_load_line':<br>nfnl_osf.c:276: error: 'NFNL_HEADER_LEN' undeclared (first use in this function)<br>nfnl_osf.c:276: error: (Each undeclared identifier is reported only once<br>nfnl_osf.c:276: error: for each function it appears in.)<br>nfnl_osf.c:379: warning: implicit declaration of function 'nfnl_fill_hdr'<br>nfnl_osf.c:380: warning: implicit declaration of function 'nfnl_addattr_l'<br>nfnl_osf.c:382: warning: implicit declaration of function 'nfnl_talk'<br>nfnl_osf.c:276: warning: unused variable 'buf'<br>nfnl_osf.c: In function 'main':<br>nfnl_osf.c:447: warning: implicit declaration of function 'nfnl_open'<br>nfnl_osf.c:447: warning: assignment makes pointer from integer without a cast<br>nfnl_osf.c:458: warn Как заблокировать через iptables пакеты отправленные из опре... (ruslan) https://www.opennet.ru/openforum/vsluhforumID3/42388.html#20 Thu, 26 Feb 2009 06:02:13 GMT &gt;выложите на альтернативном сервере а то не работает ссылка <br>&gt;хочу устроить протест против windows в сети <br>&gt;чтоб мало не показалось <br><br>ftp://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20090225.tar.bz2<br><br>вот там все POM <br><br><br> Как заблокировать через iptables пакеты отправленные из определенной ОС (ruslan) https://www.opennet.ru/openforum/vsluhforumID3/42388.html#19 Thu, 26 Feb 2009 04:49:04 GMT выложите на альтернативном сервере а то не работает ссылка<br>хочу устроить протест против windows в сети<br>чтоб мало не показалось<br> Как заблокировать через iptables пакеты отправленные из опре... (pavel_simple) https://www.opennet.ru/openforum/vsluhforumID3/42388.html#18 Mon, 23 Jun 2008 13:05:37 GMT vpn<br><br> Как заблокировать через iptables пакеты отправленные из опре... (Logo) https://www.opennet.ru/openforum/vsluhforumID3/42388.html#17 Mon, 23 Jun 2008 13:04:04 GMT &gt;&gt;Хорошая штука, а по ID процессора или еще какому-то индивидуальному коду машины, <br>&gt;&gt;можно подобное зделать? <br>&gt;<br>&gt;Не понял, о чем идет речь? <br>&gt;Если что-то передается по сети, всегда можно найти или написать модуль, который <br>&gt;будет по этому параметру фильтровать пакеты. <br><br>Да речь на счет мечты о полном контроле пользователей в сети :) Интересует технология для индивидуального контроля машин. Если пакеты пошли от чужой - блокировать. (В принципе на всякий клин есть другой клин). Например, появилась в сети машина, которая вызвала подозрение. Внешне трафик похож. ОС совпадает, имена, АйПи, мак, все вроде то, что и от родной. Вот и по чем тогда идентефицировать и фильтровать?<br><br><br> Как заблокировать через iptables пакеты отправленные из опре... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/42388.html#16 Sat, 21 Jun 2008 17:02:27 GMT &gt;Хорошая штука, а по ID процессора или еще какому-то индивидуальному коду машины, <br>&gt;можно подобное зделать? <br><br>Не понял, о чем идет речь?<br>Если что-то передается по сети, всегда можно найти или написать модуль, который будет по этому параметру фильтровать пакеты.<br> А как оно работает? (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/42388.html#15 Sat, 21 Jun 2008 17:00:48 GMT &gt;А как оно работает? <br><br>Загружается набор сигнатур различных операционных систем, и затем каждый пакет с syn битом проверяется на совпадение. Сейчас набор сигнатур включает даже раздичные наладонники и игровые приставки. Данные параметры не так просто изменить (некоторые легко, но никто не делает, некоторые вообще нельзя), поэтому проверка достаточно точна.<br>