Quantcast
Channel: Multimediaforum
Viewing all articles
Browse latest Browse all 4603

iptables recent Modul

March 27, 2013, 2:26 pm
$
0
0
Hallo,

bin so langsam am verzweifeln und komme nicht mehr weiter.

Ich möchte Regeln aufstellen um zumindest etwas gegen DoS Angriffe gerüstet zu sein. Allerdings erhalte ich bei allen Regeln die recent beinhalten, folgende Meldung:

iptables: No chain/target/match by that name.

Beispielregel:

Code:
iptables -I FORWARD -p tcp --dport 80 -i bridge0 -m state --state NEW -m recent --set 
iptables -I FORWARD -p tcp --dport 80 -i bridge0 -m state --state NEW -m recent --update --seconds 100 --hitcount 20 -j DROP

Ich habe iptables nach dieser Anleitung installiert:
http://www.linuxfromscratch.org/blfs.../iptables.html

Hat auch alles geklappt. iptables -V liefert mir v1.4.18. libxt_recent.so ist ebenfalls in /lib/xtables vorhanden, nur kann ich es nicht als Modul laden (ipt_recent, xt_recent existieren nicht).

Also was mache ich falsch? Ich bin Google schon rauf und runter, und immer noch nicht schlauer. recent gehört wohl nicht zum Kernel bzw. liegt extra (whatever). Muss ich den Kernel neu kompilieren (Squeeze 3.0.4), oder kann ich recent irgendwie anders laden, so dass die Regeln verstanden werden?


cat /boot/config* | grep -i "CONFIG_IP_NF" :
Code:
CONFIG_IP_NF_QUEUE=m
CONFIG_IP_NF_IPTABLES=m
CONFIG_IP_NF_MATCH_ADDRTYPE=m
CONFIG_IP_NF_MATCH_AH=m
CONFIG_IP_NF_MATCH_ECN=m
CONFIG_IP_NF_MATCH_TTL=m
CONFIG_IP_NF_FILTER=m
CONFIG_IP_NF_TARGET_REJECT=m
CONFIG_IP_NF_TARGET_LOG=m
CONFIG_IP_NF_TARGET_ULOG=m
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_IP_NF_TARGET_NETMAP=m
CONFIG_IP_NF_TARGET_REDIRECT=m
CONFIG_IP_NF_MANGLE=m
CONFIG_IP_NF_TARGET_CLUSTERIP=m
CONFIG_IP_NF_TARGET_ECN=m
CONFIG_IP_NF_TARGET_TTL=m
CONFIG_IP_NF_RAW=m
CONFIG_IP_NF_SECURITY=m
CONFIG_IP_NF_ARPTABLES=m
CONFIG_IP_NF_ARPFILTER=m
CONFIG_IP_NF_ARP_MANGLE=m
# CONFIG_IP_NF_QUEUE is not set
CONFIG_IP_NF_IPTABLES=m
# CONFIG_IP_NF_MATCH_AH is not set
# CONFIG_IP_NF_MATCH_ECN is not set
# CONFIG_IP_NF_MATCH_TTL is not set
CONFIG_IP_NF_FILTER=m
# CONFIG_IP_NF_TARGET_REJECT is not set
# CONFIG_IP_NF_TARGET_LOG is not set
# CONFIG_IP_NF_TARGET_ULOG is not set
# CONFIG_IP_NF_TARGET_MASQUERADE is not set
# CONFIG_IP_NF_TARGET_NETMAP is not set
CONFIG_IP_NF_TARGET_REDIRECT=m
CONFIG_IP_NF_MANGLE=m
# CONFIG_IP_NF_TARGET_CLUSTERIP is not set
# CONFIG_IP_NF_TARGET_ECN is not set
# CONFIG_IP_NF_TARGET_TTL is not set
# CONFIG_IP_NF_RAW is not set
# CONFIG_IP_NF_SECURITY is not set
# CONFIG_IP_NF_ARPTABLES is not set

lsmod | grep ip :
Code:
xt_multiport            1582  2
iptable_mangle          1440  0
iptable_nat            3512  1
nf_nat                12131  2 nf_nat_ftp,iptable_nat
iptable_filter          1360  1
nf_conntrack_ipv4      9039  6 iptable_nat,nf_nat
nf_defrag_ipv4          1163  1 nf_conntrack_ipv4
nf_conntrack          44709  6 nf_nat_ftp,iptable_nat,nf_nat,nf_conntrack_ipv4,xt_state,nf_conntrack_ftp
ip_tables              13090  3 iptable_mangle,iptable_nat,iptable_filter
x_tables              14230  7 xt_multiport,xt_tcpudp,iptable_mangle,iptable_nat,iptable_filter,xt_state,ip_tables

Bitte helft mir. Falls Infos fehlen, werde ich diese selbstverständlich nachreichen.


Vielen Dank & Gruß
Search
Viewing all articles
Browse latest Browse all 4603
Search