|
Título: Necesito que alguién me pase esta libreria. Publicado por: Jenag en 20 Septiembre 2012, 13:57 pm Citar /lib/xtables/libipt_syn-flood.so Dato000 u otros o tú mismo dato000 me podrias pasar la libreria ( libipt_syn-flood.so ).Porfavor la necesito para hacer unas pruebas ya que ya no la dispongo de ella y hasta ahí estoy estancada.O tú portaro podrias pasarmela.Gracias por leer. :-*Título: Re: Necesito que alguién me pase esta libreria. Publicado por: Songoku en 20 Septiembre 2012, 14:49 pm No se si esa libreria solo esta presente en algun S.O en concreto o algo asi, lo digo porque yo tengo kubuntu 12.04 y no tengo esa libreria en todo el sistema, asi que no puedo pasartela.
Saludos... Songoku Título: Re: Necesito que alguién me pase esta libreria. Publicado por: portaro en 20 Septiembre 2012, 19:37 pm no la tengo tb como songoku. Para que es esa libreria?
Título: Re: Necesito que alguién me pase esta libreria. Publicado por: oPen syLar en 20 Septiembre 2012, 20:00 pm instala xtables.. Si tienes Arch
Código: yaourt -S xtables-git Saludos Título: Re: Necesito que alguién me pase esta libreria. Publicado por: Jenag en 20 Septiembre 2012, 21:20 pm Songoku , portaro y oPen syLar gracias por vuestra atención pero pedia la libreria por si alguien disponia de ella.
oPen syLar Citar yaourt -S xtables-git ¿Sabes cómo se puede generar con debian squeeze?.yaourt no me funciona para poder generarla. :-*Título: Re: Necesito que alguién me pase esta libreria. Publicado por: oPen syLar en 20 Septiembre 2012, 21:46 pm Un pregunta.. No tienes paquetes rotos en tu sistema.? Si dices que ya la tenias quizás tengas que "relinkear" (man ln) buscala primero en tu sistema.. Y si no estas pues.. Busca el source para tu versión del ipables
Si no encuentras el source.. Bajate el PKGBUILD del AUR y mira de donde lo saca Título: Re: Necesito que alguién me pase esta libreria. Publicado por: dato000 en 21 Septiembre 2012, 04:52 am Uy perdon llegue tarde.
Pero eso esta como raro, para que sirve??? no encuentro nada para debian. eso no es como para volver a netfilter???? el iptables es la evolución, no seria hacer un downgrade??? Título: Re: Necesito que alguién me pase esta libreria. Publicado por: oPen syLar en 21 Septiembre 2012, 05:13 am No.. Es una extensión para el iptables.. No creo que este precompilado para Debian
Título: Re: Necesito que alguién me pase esta libreria. Publicado por: dato000 en 21 Septiembre 2012, 20:12 pm Encontre esto, aunque sigo sin entender para que sirve:
Citar Installation instructions for Xtables-addons ============================================ Xtables-addons uses the well-known configure(autotools) infrastructure in combination with the kernel's Kbuild system. $ ./configure $ make # make install Supported configurations for this release ========================================= * iptables >= 1.4.5 * kernel-devel >= 2.6.32 with prepared build/output directory - CONFIG_NF_CONNTRACK or CONFIG_IP_NF_CONNTRACK - CONFIG_NF_CONNTRACK_MARK or CONFIG_IP_NF_CONNTRACK_MARK enabled =y or as module (=m) - CONFIG_CONNECTOR y/m if you wish to receive userspace notifications from pknock through netlink/connector Selecting extensions ==================== You can edit the "mconfig" file to select what modules to build and install. By default, all modules are enabled. Configuring and compiling ========================= ./configure [options] --without-kbuild Deactivate building kernel modules, and just do userspace parts. --with-kbuild= Specifies the path to the kernel build output directory. We need it for building the kernel extensions. It defaults to /lib/modules/$(running version)/build, which usually points to the right directory. (If not, you need to install something.) For RPM building, it should be /usr/src/linux-obj/... or whatever location the distro makes use of. --with-xtlibdir= Specifies the path to where the newly built extensions should be installed when `make install` is run. The default is to use the same path that Xtables/iptables modules use, as determined by `pkg-config xtables --variable xtlibdir`. Thus, this option normally does NOT need to be specified anymore, even if your distribution put modules in a strange location. If you want to enable debugging, use ./configure CFLAGS="-ggdb3 -O0" (-O0 is used to turn off instruction reordering, which makes debugging much easier.) To make use of a libxtables that is not in the default path, either a) append the location of the pkg-config files like: PKG_CONFIG_PATH=/usr/local/lib/pkgconfig (Assuming that files have been installed) or, b) override the pkg-config variables, for example: ./configure libxtables_CFLAGS="-I../iptables/include" \ libxtables_LIBS="-L../iptables/.libs \ -Wl,-rpath,../iptables/.libs -lxtables" (Use this in case you wish to use it without having to run `make install`. This is because the libxtables.pc pkgconfig file in ../iptables would already point to e.g. /usr/local.) Citar Aunque viendo la página principal http://xtables-addons.sourceforge.net/, dice que ya viene en kernel posterior a 2.6.x, pero puede precompilarse y compilarse como cualquier otro paquete. ya saben, lo usual, configurar, compilar e instalar. Para que es?? ni idea... :¬¬ :¬¬ Título: Re: Necesito que alguién me pase esta libreria. Publicado por: xv0 en 22 Septiembre 2012, 22:31 pm Hola
Dato000 u otros o tú mismo dato000 me podrias pasar la libreria ( libipt_syn-flood.so ).Porfavor la necesito para hacer unas pruebas ya que ya no la dispongo de ella y hasta ahí estoy estancada.O tú portaro podrias pasarmela.Gracias por leer. :-* Cuando utilizaba gentoo, compilaba el núcleo a mano y las librerias xtables se encuentran hay, podrías echarle un vistazo, te lo digo porque yo tuve un problema similar al tuyo y es que tenia que agregar módulos de xtables. P.D.: Esa libreria núnca la he visto, por el nombre será algo para ataques DDOS. Un saludo Título: Re: Necesito que alguién me pase esta libreria. Publicado por: Jenag en 27 Septiembre 2012, 23:41 pm Si me equivoco me lo decís pero creo que este tema se podria abordar por :
http://oss.sgi.com/LDP/HOWTO/Querying-libiptc-HOWTO/install.html Pd : Saludos cuando pueda seguiré investigando sobre el tema.Habierta a más sugerencias. :-* Título: Re: Necesito que alguién me pase esta libreria. Publicado por: xv0 en 28 Septiembre 2012, 03:02 am Hola
Si me equivoco me lo decís pero creo que este tema se podria abordar por : http://oss.sgi.com/LDP/HOWTO/Querying-libiptc-HOWTO/install.html Pd : Saludos cuando pueda seguiré investigando sobre el tema.Habierta a más sugerencias. :-* Si, te equivocas esa libreria es para el desarrollo de iptables, tú la tienes pero las libipq, esa información es del año 2002 esta obsoleta. Estas buscando cosas que no van a solucionar tú problema y encima obsoletas. Hola Cuando utilizaba gentoo, compilaba el núcleo a mano y las librerias xtables se encuentran hay, podrías echarle un vistazo, te lo digo porque yo tuve un problema similar al tuyo y es que tenia que agregar módulos de xtables. P.D.: Esa libreria núnca la he visto, por el nombre será algo para ataques DDOS. Un saludo ¿Probaste? P.D: Las Xtables estan en el núcleo. ¿Qué te cuesta mirar? Un saludo Título: Re: Necesito que alguién me pase esta libreria. Publicado por: Epzylon en 28 Septiembre 2012, 17:11 pm eso no es como para volver a netfilter???? el iptables es la evolución, no seria hacer un downgrade??? Pequeña corrección, iptables es la interfaz de usuario de netfilter.Es decir, iptables es el volante (o manubrio) de netfilter. Netfilter es un módulo (o varios) que pueden manejarse con iptables. Por otro lado, creo que estan equivocando el punto. Están buscando una libreria que no existe, lo mas probable es que tu script de firewall tengas un error, algo asi como Código: iptables -A INPUT -p tcp --dport 80 -j syn-flood Código: iptables -N syn-flood. Saludos Título: Re: Necesito que alguién me pase esta libreria. Publicado por: Jenag en 28 Septiembre 2012, 19:57 pm Por ejemplo una porción mia dentro del script es esta :
Citar iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Por cierto si tienes razón aparece libreria no encontrada , not found.. :-*iptables -A INPUT -i wlan+ -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j syn-flood && echo " regla-053 ok" iptables -A FORWARD -i wlan+ -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j syn-flood && echo " regla-054 ok" iptables -A syn-flood -m limit --limit 4/s --limit-burst 16 -j RETURN && echo " regla-055 ok" iptables -A syn-flood -m limit --limit 75/s --limit-burst 100 -j RETURN && echo " regla-056 ok" iptables -A syn-flood -j LOG --log-prefix "SYN FLOOD " --log-tcp-sequence --log-tcp-options -m limit --limit 1/second && echo " regla-057 ok" iptables -A syn-flood -j DROP && echo " regla-058 ok" Título: Re: Necesito que alguién me pase esta libreria. Publicado por: Epzylon en 3 Octubre 2012, 22:12 pm Exacto, modifica el script agregando
Código: iptables -N syn-flood. lo mas al principio posible. Es decir, una ves definidas las variables que tengas etc copia esa sentencia y listo el pollo. Contame si te funca Título: Re: Necesito que alguién me pase esta libreria. Publicado por: Jenag en 4 Octubre 2012, 19:00 pm Citar Exacto, modifica el script agregando Si con ese mandato funciona , gracias Epzylon.Me queda mucho por aprender y el script tengo que repasarlo algo más a conciencia pués se que hay alguna que otra orden que no está bién interpretada.Gracias de nuevo. :-*Código: iptables -N syn-flood. lo mas al principio posible. Es decir, una ves definidas las variables que tengas etc copia esa sentencia y listo el pollo. Contame si te funca Título: Re: Necesito que alguién me pase esta libreria. Publicado por: Epzylon en 5 Octubre 2012, 22:30 pm No hay de que, cuando necesites, ya sabes!
Saludos |