iptables + GRE

Debian GNU/Linux

iptables + GRE

  • 1739 megtekintés

( arrabonus v | 2005. 05. 10., k – 12:27 )

Sziasztok!

Egy tűzfalon át kellene engednem a GRE (47-es) protokollt. Ennyit sikerült elérnem:
[code:1:8f229991f3]firewall:/var/lib/iptables# iptables -A block -p gre -m gre -j ACCEPT
iptables v1.2.11: Couldn't load match `gre':/lib/iptables/libipt_gre.so: cannot open shared object file: No such file or directory

Try ptables -h' or 'iptables --help' for more information.
[/code:1:8f229991f3]

Valóban nincs libipt_gre.so modul, pedig a kernel config szerint CONFIG_NET_IPGRE=m és
CONFIG_NET_IPGRE_BROADCAST=y.

Létezik egy ip_gre.o modul, amit betöltöttem.

Sarge 2.4.27-es gyári kernellel.

Kerestem a neten, de nem lettem okosabb.
Tud valaki segíteni?

Arrabonus

( Dwokfur v | 2005. 05. 10., k – 12:33 )

[quote:d4572b1c6a="arrabonus"]Sziasztok!

Egy tűzfalon át kellene engednem a GRE (47-es) protokollt. Ennyit sikerült elérnem:
[code:1:d4572b1c6a]firewall:/var/lib/iptables# iptables -A block -p gre -m gre -j ACCEPT
iptables v1.2.11: Couldn't load match `gre':/lib/iptables/libipt_gre.so: cannot open shared object file: No such file or directory

Try ptables -h' or 'iptables --help' for more information.
[/code:1:d4572b1c6a]

Valóban nincs libipt_gre.so modul, pedig a kernel config szerint CONFIG_NET_IPGRE=m és
CONFIG_NET_IPGRE_BROADCAST=y.

Létezik egy ip_gre.o modul, amit betöltöttem.

Sarge 2.4.27-es gyári kernellel.

Kerestem a neten, de nem lettem okosabb.
Tud valaki segíteni?

Arrabonus

Szerintem az iptables van gre nélkül forgatva. Újra kéne rakni.

Üdv,
Dw.

( arrabonus v | 2005. 05. 10., k – 12:36 )

[quote:b6f32a5280="Dwokfur"]
Szerintem az iptables van gre nélkül forgatva. Újra kéne rakni.

Üdv,
Dw.

Az is gyári :(

Köszi

( dpalffy | 2005. 05. 10., k – 12:47 )

iptables -A block -p gre -j ACCEPT

Nem kell -m gre, tudtommal nincs is olyan netfilter modul. A protokollt meg amugy is ismeri az iptables.

( Dwokfur v | 2005. 05. 10., k – 13:38 )

[quote:b87a1e8ad6="dpalffy"]iptables -A block -p gre -j ACCEPT

Nem kell -m gre, tudtommal nincs is olyan netfilter modul. A protokollt meg amugy is ismeri az iptables.

Asszem dpaffy kinyitotta a nyerő bőröndöt. Vagy táskát? Mittomén.

Üdv,
Dw.

( arrabonus v | 2005. 05. 10., k – 14:04 )

[quote:406058c325="Dwokfur"][quote:406058c325="dpalffy"]iptables -A block -p gre -j ACCEPT

Nem kell -m gre, tudtommal nincs is olyan netfilter modul. A protokollt meg amugy is ismeri az iptables.

Asszem dpaffy kinyitotta a nyerő bőröndöt. Vagy táskát? Mittomén.

Üdv,
Dw.

Igen! Köszönöm, úgy tűnik ez a nyerő! Sajnos multitaskban működök, csak most tudtam elolvasni.

Még egyszer köszi!

Arrabonus