Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
tecnica:anotaciones_tecnicas_debian [2013/12/11 22:34] fmolinuevo |
tecnica:anotaciones_tecnicas_debian [2014/07/11 09:58] (actual) fmolinuevo [Netfilter: configurando un tarpit] |
||
---|---|---|---|
Línea 61: | Línea 61: | ||
aptitude install $(cat mis_selecciones|cut -f1) | aptitude install $(cat mis_selecciones|cut -f1) | ||
</code> | </code> | ||
+ | |||
+ | ===== Netfilter: configurando un tarpit ===== | ||
+ | |||
+ | El kernel de Debian Squeeze no tiene soporte para la tabla TARPIT, por lo que deben bajarse las fuentes, compilarse, y luego instalar los módulos. | ||
+ | |||
+ | aptitude install pkg-config libtext-csv-xs-perl linux-headers-`uname -r` iptables-dev xtables-addons-source xtables-addons-common | ||
+ | |||
+ | Luego, en /usr/src las descomprimimos: | ||
+ | |||
+ | tar xjf xtables-addons.tar.bz2 | ||
+ | |||
+ | Compilamos e instalamos esas nuevas tablas: | ||
+ | |||
+ | module-assistant --verbose --text-mode auto-install xtables-addons | ||
+ | |||
+ | Hecho eso, estarán disponibles muchas otras funciones para Netfilter/Iptables, entre ellas tarpitting: | ||
+ | |||
+ | $SRC=<ip atacante> | ||
+ | iptables -I INPUT -p tcp -s $SRC -j TARPIT | ||