Szeretném a Netfilter condition modulját használni Debian GNU/Linux 6.x alatt.
Alapból nincs:
ls /lib/xtables | grep condition
De ez megoldja:
apt-get install xtables-addons-common
Ezek után már:
ls /lib/xtables | grep condition
libxt_condition.so
Akkor jöhet egy próba:
iptables -A INPUT -p tcp -m condition --condition web_ok -j ACCEPT
Eredmény:
iptables: No chain/target/match by that name.
Tehát eddig el sem jutok, mert az iptables szabályba már belebukik a parancs.
echo 1 > /proc/net/nf_condition/web_ok
A condition modult elvileg a fenti iptables parancs húzza be.
Mit rontok el? Mit felejtettem el? Esetleg a web_ok változót
létre kell hozni valahol?
Évekkel ez előtt úgy rémlik simán használtam ezt a modult. Bár lehet akkor kernelt kellett neki fordítani.
- 8791 megtekintés
Hozzászólások
Akkor válaszolok magamnak:
A telepítésen változtattam kicsit:
apt-get install module-assistant xtables-addons-source
m-a prepare
m-a auto-install xtables-addons-source
depmod -a
Így már működik!
- A hozzászóláshoz be kell jelentkezni
module-assistant --verbose --text-mode auto-install xtables-addons
- A hozzászóláshoz be kell jelentkezni
Akartam is irni, hogy a netfilter kernel oldali cucc, a .so fajlok meg kevesek az udvozuleshez. Ahhoz, hogy barmi $RANDOM dolog mukodjon a netfilterben, kell kernel modul is hozza. Mindig.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni
Köszönöm _Gabor_ és hrgy84 hozzászólását is!
A Netfilter kiterjesztés telepítése után (amik feltették a .so fájlokat), a többi modult próbálgattam, gond nélkül. Használtam már ezt Modul Assistant, de ritkán használok ilyet.
Szép nyarat!
- A hozzászóláshoz be kell jelentkezni
milyen kernelhez forgattad?
~~~~~~~~
Linux 3.2.0-0.bpo.4-486
Debian 6.0.7
- A hozzászóláshoz be kell jelentkezni
uname -mrs
Linux 2.6.32-5-686 i686
Nem fordítottam új kernelt, leszoktam már róla. Nem működik a 3.x-el?
- A hozzászóláshoz be kell jelentkezni
modulként csaptad hozzá, én is arra gondoltam.
Nekem 3.2.0-0.bpo.4-486-hoz nem fordult be a modul asszisztansos módszerrel, mert az az xtables-addons 1.26-2-t próbálta hozzáforgatni.
de aztán megoldódott, olvastam, hogy xtables-addons 1.42-t kell hozzáforgatni.
~~~~~~~~
Linux 3.2.0-0.bpo.4-486
Debian 6.0.7
- A hozzászóláshoz be kell jelentkezni
különben jó cucc :)
elsõként én is a condition modult tudtam hasznosítani, aztán az ACCOUNTot, a TEE targetban is látok fantáziát, a SYSRQ-t biztos beállítom a desktopomon, mert régen volt hogy kifagyott az X és blokkolta a billzetet is...
~~~~~~~~
Linux 3.2.0-0.bpo.4-486
Debian 6.0.7
- A hozzászóláshoz be kell jelentkezni
Most telepítettem a conditional modult a Zentyal 3.0-ra. A kernel alaptelepítés 3.5.x.
Az 1.42-es xtables-addons nem volt jó neki, a 2.3 verzióról pedig a telepítés leírás azt írja, >=3.7 kernelhez jó. Ezért feltettem a 1.x-es xtables-addons verzió utolsó 1-el kezdődő tagját az 1.47-es verziót és azzal működik.
- A hozzászóláshoz be kell jelentkezni
Ez a téma érdekel.
- A hozzászóláshoz be kell jelentkezni