- mod. ip_queue { Ativar}
+ Responder ao Tópico
-
mod. ip_queue { Ativar}
Alguem por favor me ajude,
Como faço para ativar o ip_queue no iptables.?
Ja baixei os fonts, e [ ./compile / make / make install ]
porem quando dá o comando :
[root@fw ~]# iptables -t filter -A FORWARD -j QUEUE
[root@fw ~]# snort_inline -D -Q -N -c /etc/snort/rules/snort.conf -l /var/log/snort/
Initializing Inline mode
InitInline: : Failed to send netlink message: Connection refused
[root@fw ~]#
[root@fw ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
QUEUE all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@fw ~]#
iptables v1.4.1:
Fedora Core 8
Desde já agradeço a quem poder me ajudar.
-
O queue está habilitado... o snort está reclamando que não conseguiu se conectar a algum lugar.
Isso provavelmente é alguma coisa de configuração.
-
Já tentou recompilar o kernel? TAlvez ainda seja necessário o nf_queue ou o próprio netlink... veja Kernel Korner - Why and How to Use Netlink Socket .
Outra coisa, você está precisando de um Intrusion Prevention System (IPS)? Já tentou o Projeto HLBR (hlbr.sourceforge.net)? Ele é um IPS invisível do ponto de vista lógico, tal qual uma bridge. Dê uma olhada!