sslug-teknik team mailing list archive

Thread
Date

Re: iptables og tarpit problem

To: sslug-teknik@xxxxxxxx
From: klavs Klavsen <klavs@xxxxxxxxxxxxxx>
Date: Thu, 15 May 2008 14:55:01 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linuxpusher.dk v/EnableIT
User-agent: KNode/0.10.9

Martin Møller Skarbiniks Pedersen wrote:

> Hvad er der mon galt her ?
[KLIP]
> root@skarbinika:/var/log/apache2/skarbinika# iptables -A INPUT -j
> TARPIT -p tcp --dport 80 -m string --string "cmd.exe" --algo kmp
> iptables: Unknown error 4294967295
> 
Iflg. google (iptables "unknown error" algo string) hits, så er problemet
sandsynligvis i din rutetabel eller lign. IMHO en eller anden bug du har
ramt.

Skal du have det løst "her og nu" - vi jeg anbefale at du piller ting "fra"
i rutetabel/firewall regel sæt og ser hvad der giver dette problem. Start
med blank rutetabel (kun default gateway) og tomt iptables regelsæt og se
om du kan tilføje den regel.

Når du er kommet situationen nærmere, så meld en bug på netfilter listen (må
vel være der den hører til?).
-- 
Regards,
Klavs Klavsen, GSEC, klavs@xxxxxxxxxxxxxx

"Open Source Software - Sometimes you get more than you paid for."

References

iptables og tarpit problem
From: Martin Møller Skarbiniks Pedersen, 2008-05-15