پاسخ : DSST Linux FireWall - فایروال لینوکس
سرور مجازی vmware که centos 5.9 بود این ارور رو داد
کد:
/_____/\ /_____/\ /_____/\ /________/\
\:::_ \ \::::_\/_\::::_\/_\__.::.__\/
\:\ \ \ \:\/___/\:\/___/\ \::\ \
\:\ \ \ \_::._\:\_::._\:\ \::\ \
\:\/.:| | /____\:\ /____\:\ \::\ \
\____/_/ \_____\/ \_____\/ \__\/
___ ___ ___ ___ ___ ___ ___ ___
/\ \ /\ \ /\ \ /\ \ /\__\ /\ \ /\__\ /\__\
/::\ \ _\:\ \ /::\ \ /::\ \ /:/\__\ /::\ \ /:/ / /:/ /
/::\:\__\ /\/::\__\ /::\:\__\ /::\:\__\ /:/:/\__\ /::\:\__\ /:/__/ /:/__/
\/\:\/__/ \::/\/__/ \;:::/ / \:\:\/ / \::/:/ / \/\::/ / \:\ \ \:\ \
\/__/ \:\__\ |:\/__/ \:\/ / \::/ / /:/ / \:\__\ \:\__\
\/__/ \|__| \/__/ \/__/ \/__/ \/__/ \/__/
[*] Configure Iptables Input...
iptables v1.3.5: Couldn't load target `LOCALINPUT':/lib64/iptables/libipt_LOCALI NPUT.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.5: Couldn't load target `SYNFLOOD':/lib64/iptables/libipt_SYNFLOOD .so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.5: Couldn't load target `INVALID':/lib64/iptables/libipt_INVALID.s o: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.5: Couldn't load target `LOGDROPIN':/lib64/iptables/libipt_LOGDROP IN.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.[*] Configure Iptables OUTPUT ...
iptables v1.3.5: Couldn't load target `LOCALOUTPUT':/lib64/iptables/libipt_LOCAL OUTPUT.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.5: Couldn't load target `INVALID':/lib64/iptables/libipt_INVALID.s o: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.5: Couldn't load target `LOGDROPOUT':/lib64/iptables/libipt_LOGDRO POUT.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.[*] Configure Iptables INVALID ...
iptables v1.3.5: Couldn't load target `INVDROP':/lib64/iptables/libipt_INVDROP.s o: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.5: Couldn't load target `INVDROP':/lib64/iptables/libipt_INVDROP.s o: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.5: Couldn't load target `INVDROP':/lib64/iptables/libipt_INVDROP.s o: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.5: Couldn't load target `INVDROP':/lib64/iptables/libipt_INVDROP.s o: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.5: Couldn't load target `INVDROP':/lib64/iptables/libipt_INVDROP.s o: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.5: Couldn't load target `INVDROP':/lib64/iptables/libipt_INVDROP.s o: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.5: Couldn't load target `INVDROP':/lib64/iptables/libipt_INVDROP.s o: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.5: Couldn't load target `INVDROP':/lib64/iptables/libipt_INVDROP.s o: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.5: Couldn't load target `INVDROP':/lib64/iptables/libipt_INVDROP.s o: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables: No chain/target/match by that name[*] Configure Iptables LOCALINPUT ...
iptables v1.3.5: Couldn't load target `ALLOWIN':/lib64/iptables/libipt_ALLOWIN.s o: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.5: Couldn't load target `DENYIN':/lib64/iptables/libipt_DENYIN.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.5: Couldn't load target `ALLOWOUT':/lib64/iptables/libipt_ALLOWOUT .so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.5: Couldn't load target `DENYOUT':/lib64/iptables/libipt_DENYOUT.s o: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.[*] Configure Iptables LOGDROPIN ...
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name[*] Configure Iptables LOGDROPOUT ...
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name[*] Configure Iptables PORTFLOOD ...
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name[*] Configure Iptables SYNFLOOD ...
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name[*] Save Iptables Rules ...
Saving firewall rules to /etc/sysconfig/iptables: [ OK ][*] Configure Complete [OK][*] DSST Linux FireWall[*] IF you have been get an error for xtables [please install xtables addons]
[root@mail11 ~]# Try `iptables -h' or 'iptables --help' for more information.
> iptables v1.3.5: Couldn't load target `SYNFLOOD':/lib64/iptables/libipt_SYNFLOOD .so: cannot open shared object file: No such file or directory
پاسخ : DSST Linux FireWall - فایروال لینوکس
IF you have been get an error for xtables [please install xtables addons]
جوابتون تو خود فایروال قرار داده شده !
پلاگین های XTABLES رو نصب کنید iptables رو هم اپدیت کنید تا پکیج های جدید رو بگیره و chain های استفاده شده رو بشناسه.
این فایروال رو چند سرور با مجازی ساز kvm و vmware تست شده و کار کرده.
پاسخ : DSST Linux FireWall - فایروال لینوکس
خب طریقه نصبش چطوره با yum که نصب نمیشه
پاسخ : DSST Linux FireWall - فایروال لینوکس
با سلام
دوست عزیز اسم این برنامه رو فایروال نزارید.
کاری که شما کردید فقط اسکریپت نویسی هست نه فایروال.
برنامه شما فقط IPtables رو کانفیگ می کنه و کاری دیگه به بقیه چیزها نداره.
پیروز باشید.
پاسخ : DSST Linux FireWall - فایروال لینوکس
نقل قول:
نوشته اصلی توسط
spark3r
با سلام
دوست عزیز اسم این برنامه رو فایروال نزارید.
کاری که شما کردید فقط اسکریپت نویسی هست نه فایروال.
برنامه شما فقط IPtables رو کانفیگ می کنه و کاری دیگه به بقیه چیزها نداره.
پیروز باشید.
اینکه مشخص بود از سورس ولی میشه از دستوراتش استفاده کرد دستورات خوبی داره برای جلوگیری از دیداس
یک فایروال حداقل یک فایل کانفیگ نیاز داره و دستوراتی برای بستن ایپی یا باز کردن فعال/غیر فعال کردن محدودیت ها و انتخابی بودنشون و...
پاسخ : DSST Linux FireWall - فایروال لینوکس
من موفق به دانلود نشدم چون لینک خراب بود اما کدی که در انجمن قرار دادند را بررسی کردم. حتما قبل از اجرای دستورات ، یک دستور برای کپی از فایل iptables فعلی هم بگذارید که درصورت نیاز قابل بازگشت باشد
اینکه مستقیم یک فایل را تغییر دهد مناسب نیست
پاسخ : DSST Linux FireWall - فایروال لینوکس
سلام
آیا تنها برای دی داس هست ؟ دقیق متوجه نشدم کار این اسکریپت یا به قول خودتون فایروال چی هست ؟
پاسخ : DSST Linux FireWall - فایروال لینوکس
خیر تنها برای دی داس نیست ولی برای دیداس بسیار مفید است .
پاسخ : DSST Linux FireWall - فایروال لینوکس
باعث خجالت هست که سورس کد فایروال کیس را تغییر دادید البته بسیار ناشیانه و یک اسکریپت به نام خودتان ایجاد کردید.
