Para aquellos que trabajais con máquinas CentOS en su versión 5, el iptables que trae por defecto es 1.3.5 que al menos en mi caso no funcionaba correctamente. Despues de trastear para arriba y para abajo con la configuracion llegué a la conclusión que tocaba actualizar. En mi caso fue motivado por cientos de peticiones /w00tw00t que habia que parar, y esto requiere del correcto funcionamiento del modulo string.

El error en cuestión, al intentar usar el parametro string, era el siguiente:

Unknown error 1844674407370955161

¿La solución a nuestros males? Tan sencillo, como actualizar iptables a 1.4.14, para ello debemos seguir 3 pasos.

1. Desinstalar iptables de nuestra máquina

yum remove iptables

2. Descargar e instalar iptables 1.4.14

wget http://www.squldvision.info/download/iptables/iptables-1.4.14-1.x86_64.rpm
rpm -i  iptables-1.4.14-1.x86_64.rpm

Si no quieres usar este paquete precompilado. Opcionalmente puedes descargar iptables de la web oficial, compilar e instalar por tu cuenta.

3. Configurar el demonio de iptables

cd /etc/init.d
wget http://www.squldvision.info/download/iptables/iptables
chmod +x iptables
chkconfig --add iptables
chkconfig --level 2345 iptables on

Ya tenemos iptables listo para usar. Puedes comprobar la version tecleando:

iptables --version

Si tienes problemas con el ataque w00tw00t te recomiendo la siguiente regla en tu iptables:

iptables -I INPUT -p tcp --dport 80 -m string --to 60 --algo bm --string 'GET /w00tw00t' -j DROP
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *