l7-filter e Patch-o-matic
Tem uma semana q eu estou tentando instalar o l7-filter seguindo esses passos:
https://under-linux.org/modules.php?...ticle&sid=4799
no Slackware 10.0, só q quando vou tentar testar o funcionamento c/ qquer regra exemplo:
IPTABLES -A FORWARD -m layer7 --l7proto msnmessenger -s 192.168.0.1 -j DROP
Vem a mensagem de erro:
"iptables: No chain/target/match by that name" :@:
Ja atualizei o iptables pra versão 1.3.3, o kernel pra versão 2.6.12.5, ja apliquei o Patch-o-matic, mais mesmo assim o erro persiste.
E o estranho q quando tendo bloquear uma string no iptables, exemplo:
iptables -A INPUT -p tcp -m string --string "x-msn-messenger" -j DROP
repete a mensagem de erro:
"iptables: No chain/target/match by that name" :@:
Alguém pode me ajudar? Já nem sei onde possa estar meu erro. :toim: :help:
Desde ja agradeço a atenção.
Re: l7-filter e Patch-o-matic
:oops:
No Kernel:
patch -p1 </dir do netfilter-layer7/kernel-layer7.patch
make menuconfig
Selecionar os modulos certos marcando[*]
make clean
make modules
make modules_install
No iptables:
patch -p1 </dir do netfilter-layer7/iptables-layer7.patch
make KERNELDIR=/usr/src/linux-2.4.x
make install KERNELDIR=/usr/src/linux-2.4.x
Resolveu meus problemas, em suma devo não ter selecionado os modulos corretos no make menuconfig, ou faltou KERNELDIR=/usr/src/linux-2.4.x na hr de compilar o iptables.
mais o L7 e o POM funcionaram, e posso dizer q aí esta uma ótima implementação pro quem gosta de gerenciar e barrar coisas indesejadas que trafegam na rede (controlar MSN e etc...)... :good:
