Actualizar iptables a 1.4.14 en CentOS 5.10
Para aquellos que trabajais con máquinas CentOS en su versión 5, el iptables que trae por defecto es 1.3.5 que al menos en mi caso no funcionaba correctamente. Despues de trastear para arriba y para abajo con la configuracion llegué a la conclusión que tocaba actualizar. En mi caso fue motivado por cientos de peticiones /w00tw00t que habia que parar, y esto requiere del correcto funcionamiento del modulo string.
El error en cuestión, al intentar usar el parametro string, era el siguiente:
Unknown error 1844674407370955161
¿La solución a nuestros males? Tan sencillo, como actualizar iptables a 1.4.14, para ello debemos seguir 3 pasos.
1. Desinstalar iptables de nuestra máquina
yum remove iptables
2. Descargar e instalar iptables 1.4.14
wget http://www.squldvision.info/download/iptables/iptables-1.4.14-1.x86_64.rpm rpm -i iptables-1.4.14-1.x86_64.rpm
Si no quieres usar este paquete precompilado. Opcionalmente puedes descargar iptables de la web oficial, compilar e instalar por tu cuenta.
3. Configurar el demonio de iptables
cd /etc/init.d wget http://www.squldvision.info/download/iptables/iptables chmod +x iptables chkconfig --add iptables chkconfig --level 2345 iptables on
Ya tenemos iptables listo para usar. Puedes comprobar la version tecleando:
iptables --version
Si tienes problemas con el ataque w00tw00t te recomiendo la siguiente regla en tu iptables:
iptables -I INPUT -p tcp --dport 80 -m string --to 60 --algo bm --string 'GET /w00tw00t' -j DROP
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!