Caros,
estou com extrema dificuldade de fazer o kernel 2.6 funcionar com string, aplico no kernel string, psd e o layer7. Olayer7 e o psd funcionam sem problemas mas o layer 7 sempre da erro:
spyder:/usr/src/patch-o-matic-ng-20050913# iptables -A INPUT -m --string "terra" -j DROP
iptables v1.3.5: Couldn't load match `--string':/usr/local/lib/iptables/libipt_--string.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
O mais engraçado e que o apliquei e m um kernel 2.4 e funcinou sem problemas, vasculhando a documentação o string q vem no patch-o-matic, enconrtei em um arquivo info o seguinte conteudo:
Title: iptables string match
Author: Emmanuel Roger <[email protected]>
Status: Working, not with kernel 2.4.9
Repository: extra
Requires: linux < 2.6.0
Gostaria da opiniao da comunidade, pelo que eu entendi ele nao funcionar em kernel 2.4.9 e necessita de um kernel menor que o 2.6 (Requires: linux < 2.6.0) apesar de ja vir aplicado nos kernel 2.6. Alguem ja o compilou em um kernel 2.6 .
Att.
Leandro
-
04-07-2006, 01:41 #1
- Ingresso
- Nov 2004
- Posts
- 364
patch string em kernel 2.6
-
05-07-2006, 07:00 #2 Re: patch string em kernel 2.6
spyder:/usr/src/patch-o-matic-ng-20050913# iptables -A INPUT -m --string "terra" -j DROP
iptables v1.3.5: Couldn't load match `--string':/usr/local/lib/iptables/libipt_--string.so: cannot open shared object file: No such file or directory
vc esta errando ali
tente assim
iptables -A INPUT -m string --string 'terra' -j DROP
-
05-07-2006, 09:18 #3
- Ingresso
- Nov 2004
- Posts
- 364
Re: patch string em kernel 2.6
tentei com a regra conforme vc orienou deu erro olha so a mensagem:
spyder:/home/leandro# iptables -A INPUT -m string --string 'terra' -j DROP
iptables v1.3.5: STRING match: You must specify `--algo'
Try `iptables -h' or 'iptables --help' for more information
-
05-07-2006, 09:26 #4
- Ingresso
- Jan 2005
- Posts
- 45
Re: patch string em kernel 2.6
Verifica se existe o arquivo /usr/local/lib/iptables/libipt_string.so, se não existir localize-o em seu computador e mova pra essa pasta. Oq aconteceu comigo uma vez foi isso, eu recompilei porém esses arquivos foram parar em outra pasta, direcionados numa atualização do iptables q eu fiz. Porém utilizo o kernel 2.4.
-
05-07-2006, 09:56 #5
- Ingresso
- Nov 2004
- Posts
- 364
Re: patch string em kernel 2.6
Ai meu kerido vc acabou de reforçar uma teroria minha pa que apliquei o string num kernel 2.4 e ta rodando, eu vi no info do string:
Author: Emmanuel Roger <[email protected]>
Status: Working, not with kernel 2.4.9
Repository: extra
Requires: linux < 2.6.0
~
pelo q eu entendi ele nao funiona no kernel 2.4.9 e pra funcionar seu kernel tem q ser < 2.6.0
-
05-07-2006, 14:09 #6 Re: patch string em kernel 2.6
iptables -A INPUT -m string --string 'terra' --algo bm -j DROP
tenta assim
-
05-07-2006, 14:47 #7
- Ingresso
- Nov 2004
- Posts
- 364
Re: patch string em kernel 2.6
Valeu cara, funcionou que uma miserio.
Citação
