mod. ip_queue { Ativar}

[flexvoice]

Alguem por favor me ajude,

Como faço para ativar o ip_queue no iptables.?

Ja baixei os fonts, e [ ./compile / make / make install ]

porem quando dá o comando :

[root@fw ~]# iptables -t filter -A FORWARD -j QUEUE
[root@fw ~]# snort_inline -D -Q -N -c /etc/snort/rules/snort.conf -l /var/log/snort/
Initializing Inline mode
InitInline: : Failed to send netlink message: Connection refused
[root@fw ~]#


[root@fw ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
QUEUE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@fw ~]#

iptables v1.4.1:
Fedora Core 8


Desde já agradeço a quem poder me ajudar.

[galahad]

O queue está habilitado... o snort está reclamando que não conseguiu se conectar a algum lugar.

Isso provavelmente é alguma coisa de configuração.

[PEdroArthurJEdi]

Já tentou recompilar o kernel? TAlvez ainda seja necessário o nf_queue ou o próprio netlink... veja Kernel Korner - Why and How to Use Netlink Socket .

Outra coisa, você está precisando de um Intrusion Prevention System (IPS)? Já tentou o Projeto HLBR (hlbr.sourceforge.net)? Ele é um IPS invisível do ponto de vista lógico, tal qual uma bridge. Dê uma olhada!