The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"опция --string не работает в IPTables!!! "
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"опция --string не работает в IPTables!!! "
Сообщение от Walker emailИскать по авторуВ закладки on 24-Июл-02, 17:01  (MSK)
создаю правило
iptables -A INPUT -m string --string 'cmd.exe' -j DROP
в ответ выдаеться что не найдена цепочка cmd.exe пробовал по разному в ответ одно и тоже, что делать ?Очень нужна такая фича.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Что кроме меня никто не использует iptables ? "
Сообщение от Walker emailИскать по авторуВ закладки on 25-Июл-02, 12:45  (MSK)
Что кроме меня никто не использует iptables ?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: опция --string не работает в IPTables!!! "
Сообщение от uldus Искать по авторуВ закладки on 25-Июл-02, 13:11  (MSK)
>создаю правило
>iptables -A INPUT -m string --string 'cmd.exe' -j DROP
>в ответ выдаеться что не найдена цепочка cmd.exe пробовал по разному в

Либо старое ядро, либо старые iptables. Какие версии используешь ?

Следующие правила прекрасно работают:

# Block Code Red
iptables -I INPUT -j REJECT --reject-with tcp-reset -p tcp --dport 80 -m string --string "cmd.exe" -m state --state ESTABLISHED

# Block Nimda
iptables -I INPUT -j REJECT --reject-with tcp-reset -p tcp --dport 80 -m string --string "root.exe" -m state --state ESTABLISHED
iptables -I INPUT -j REJECT --reject-with tcp-reset -p tcp --dport 80 -m string --string "default.ida" -m state --state ESTABLISHED

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: опция --string не работает в IPTables!!! "
Сообщение от Walker emailИскать по авторуВ закладки on 25-Июл-02, 13:29  (MSK)
Ядро 2.4.7
iptables 1.2.5
в ответ на тови правило обругалось
iptables: No chain/target/match by that name


  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: опция --string не работает в IPTables!!! "
Сообщение от uldus Искать по авторуВ закладки on 25-Июл-02, 14:10  (MSK)
>Ядро 2.4.7
>iptables 1.2.5

Нормально.

>iptables: No chain/target/match by that name

т.е. на
iptables -I INPUT -j REJECT -p tcp --dport 80 -m string --string "cmd.exe"
тоже пишет ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: опция --string не работает в IPTables!!! "
Сообщение от Walker emailИскать по авторуВ закладки on 25-Июл-02, 14:11  (MSK)
Пишеть :((

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: опция --string не работает в IPTables!!! HELP!!!"
Сообщение от Walker emailИскать по авторуВ закладки on 25-Июл-02, 15:42  (MSK)
Очень надо !!!!!!
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: опция --string не работает в IPTables!!! "
Сообщение от uldus Искать по авторуВ закладки on 25-Июл-02, 17:00  (MSK)
>Пишеть :((

Вероятно у тебя криво поставлен iptables, попробуй поставить 1.2.6a следуя _всем_ инструкциям в INSTALL файле. Проверь утилиты, модуля для ядра и библиотеки iptables одной версии ? Апгрейдил ли когданибудь iptables ? Похоже при апгрейде у тебя половина не доставилась.


В ядре все нужные модули из секции "IP tables support" собраны ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: опция --string не работает в IPTables!!! "
Сообщение от Walker emailИскать по авторуВ закладки on 25-Июл-02, 17:33  (MSK)
Так в том то и дело чтьо я не могу подняться выше ядра 2.4.7 а iptables выше 1.2.5 не ставятся на енто ядро.. :(


  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: опция --string не работает в IPTables!!! "
Сообщение от uldus Искать по авторуВ закладки on 25-Июл-02, 17:42  (MSK)
>Так в том то и дело чтьо я не могу подняться выше
>ядра 2.4.7 а iptables выше 1.2.5 не ставятся на енто ядро..
>:(


iptables v1.2.6a
This version requires kernel >= 2.4.4
This version recommends kernel >= 2.4.18

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: опция --string не работает в IPTables!!! "
Сообщение от Walker emailИскать по авторуВ закладки on 25-Июл-02, 18:32  (MSK)
Угу, правда пишет patch filed :((
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру