Modulo unclean no iptables
Caros, Estou tentando adicionar uma regra pra "dropar" pacotes mais formatados em direção ao meu firewall rede, mas qdo insiro a regra recebo a seguinte mensagem: # iptables -A FORWARD -m unclean -j DROP iptables: No chain/target/match by that name ja tentei adicionar o modulo modprobe ipt_unclean FATAL: Module ipt_unclean not found. Algem pode me ajudar. Att. -- Leandro Moreira Linux Networking Telefone: +55 (32) 9197-7909 E-mail/MSN: [EMAIL PROTECTED] www.leandromoreira.eti.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Modulo unclean no iptables
Vai ver q esse unclean só pode ser na INPUT ou PREROUTING - onde faria mais sentido, vc derrubar o pacote quando ele chega. Em 22/03/07, Leandro Moreira<[EMAIL PROTECTED]> escreveu: Caros, Estou tentando adicionar uma regra pra "dropar" pacotes mais formatados em direção ao meu firewall rede, mas qdo insiro a regra recebo a seguinte mensagem: # iptables -A FORWARD -m unclean -j DROP iptables: No chain/target/match by that name ja tentei adicionar o modulo modprobe ipt_unclean FATAL: Module ipt_unclean not found. Algem pode me ajudar. Att. -- Leandro Moreira Linux Networking Telefone: +55 (32) 9197-7909 E-mail/MSN: [EMAIL PROTECTED] www.leandromoreira.eti.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Modulo unclean no iptables
Em Qui, 2007-03-22 às 22:58 -0300, Leandro Moreira escreveu: > Caros, > Estou tentando adicionar uma regra pra "dropar" pacotes mais formatados > em direção ao meu firewall rede, mas qdo insiro a regra recebo a > seguinte mensagem: > > # iptables -A FORWARD -m unclean -j DROP > iptables: No chain/target/match by that name > > ja tentei adicionar o modulo > > modprobe ipt_unclean > FATAL: Module ipt_unclean not found. pela mensagem acima o seu kernel não tem o módulo do unclean verifique primeiro se o seu kernel tem suporte ao unclean , veja em : $ ls /lib/modules/2.6.18-3-686/kernel/net/ipv4/netfilter/ arptable_filter.ko ip_conntrack_proto_sctp.ko ip_nat_tftp.ko ipt_DSCP.koipt_REJECT.ko arp_tables.ko ip_conntrack_sip.ko ip_queue.ko ipt_ecn.ko ipt_SAME.ko arpt_mangle.ko ip_conntrack_tftp.ko iptable_filter.ko ipt_ECN.ko ipt_TCPMSS.ko ip_conntrack_amanda.ko ip_nat_amanda.ko iptable_mangle.ko ipt_hashlimit.ko ipt_tos.ko ip_conntrack_ftp.ko ip_nat_ftp.ko iptable_nat.ko ipt_iprange.ko ipt_TOS.ko ip_conntrack_h323.koip_nat_h323.ko iptable_raw.ko ipt_LOG.ko ipt_ttl.ko ip_conntrack_irc.ko ip_nat_irc.ko ip_tables.ko ipt_MASQUERADE.ko ipt_TTL.ko ip_conntrack.ko ip_nat.ko ipt_addrtype.ko ipt_NETMAP.ko ipt_ULOG.ko ip_conntrack_netbios_ns.ko ip_nat_pptp.ko ipt_ah.ko ipt_owner.ko ip_conntrack_netlink.ko ip_nat_sip.ko ipt_CLUSTERIP.ko ipt_recent.ko ip_conntrack_pptp.koip_nat_snmp_basic.koipt_dscp.ko ipt_REDIRECT.ko na minha maq , por exemplo, eu não o tenho. 80( > Algem pode me ajudar. > > Att. > > -- > Leandro Moreira > Linux Networking > Telefone: +55 (32) 9197-7909 > E-mail/MSN: [EMAIL PROTECTED] > www.leandromoreira.eti.br > > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Modulo unclean no iptables
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [ Ajustando o top-post ] On 03/23/2007 12:42 AM, Marcos Lazarini wrote: > Em 22/03/07, Leandro Moreira<[EMAIL PROTECTED]> escreveu: >> Estou tentando adicionar uma regra pra "dropar" pacotes mais formatados >> em direção ao meu firewall rede, mas qdo insiro a regra recebo a >> seguinte mensagem: >> >> # iptables -A FORWARD -m unclean -j DROP >> iptables: No chain/target/match by that name >> >> ja tentei adicionar o modulo >> >> modprobe ipt_unclean >> FATAL: Module ipt_unclean not found. >> >> Algem pode me ajudar. > Vai ver q esse unclean só pode ser na INPUT ou PREROUTING - onde faria > mais sentido, vc derrubar o pacote quando ele chega. A documentação é um pouco confusa, e até onde eu sei o unclean foi removido nos primeiros estágios do 2.6.0 (época do test4) ainda.[1] Além disso, o código era considerado instável, removia pacotes ECN e e tinha bugs. Da documentação oficial: unclean This experimental module must be explicitly specified with `-m unclean or `--match unclean'. It does various random sanity checks on packets. This module has not been audited, and should not be used as a security device (it probably makes things worse, since it may well have bugs itself). It provides no options. 1. http://lists.netfilter.org/pipermail/netfilter-devel/2003-August/012199.html Talvez você possa recompilar seu kernel e ativar o unclean, acho que atualmente ele fica disponível como EXPERIMENTAL. Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGBvEACjAO0JDlykYRAgovAKCX5gvguAsrQjVbJmrMXOLlhwBH5gCeKoMk RIw+ijkbu3XykzWFboflNn0= =+w7q -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]