Re: Modulo unclean no iptables
Em Qui, 2007-03-22 às 22:58 -0300, Leandro Moreira escreveu:
> Caros,
> Estou tentando adicionar uma regra pra "dropar" pacotes mais formatados
> em direção ao meu firewall rede, mas qdo insiro a regra recebo a
> seguinte mensagem:
>
> # iptables -A FORWARD -m unclean -j DROP
> iptables: No chain/target/match by that name
>
> ja tentei adicionar o modulo
>
> modprobe ipt_unclean
> FATAL: Module ipt_unclean not found.
pela mensagem acima o seu kernel não tem o módulo do unclean....
verifique primeiro se o seu kernel tem suporte ao unclean , veja em :
$ ls /lib/modules/2.6.18-3-686/kernel/net/ipv4/netfilter/
arptable_filter.ko ip_conntrack_proto_sctp.ko ip_nat_tftp.ko
ipt_DSCP.ko ipt_REJECT.ko
arp_tables.ko ip_conntrack_sip.ko ip_queue.ko
ipt_ecn.ko ipt_SAME.ko
arpt_mangle.ko ip_conntrack_tftp.ko
iptable_filter.ko ipt_ECN.ko ipt_TCPMSS.ko
ip_conntrack_amanda.ko ip_nat_amanda.ko
iptable_mangle.ko ipt_hashlimit.ko ipt_tos.ko
ip_conntrack_ftp.ko ip_nat_ftp.ko iptable_nat.ko
ipt_iprange.ko ipt_TOS.ko
ip_conntrack_h323.ko ip_nat_h323.ko iptable_raw.ko
ipt_LOG.ko ipt_ttl.ko
ip_conntrack_irc.ko ip_nat_irc.ko ip_tables.ko
ipt_MASQUERADE.ko ipt_TTL.ko
ip_conntrack.ko ip_nat.ko ipt_addrtype.ko
ipt_NETMAP.ko ipt_ULOG.ko
ip_conntrack_netbios_ns.ko ip_nat_pptp.ko ipt_ah.ko
ipt_owner.ko
ip_conntrack_netlink.ko ip_nat_sip.ko ipt_CLUSTERIP.ko
ipt_recent.ko
ip_conntrack_pptp.ko ip_nat_snmp_basic.ko ipt_dscp.ko
ipt_REDIRECT.ko
na minha maq , por exemplo, eu não o tenho..... 80(
> Algem pode me ajudar.
>
> Att.
>
> --
> Leandro Moreira
> Linux Networking
> Telefone: +55 (32) 9197-7909
> E-mail/MSN: leandro@leandromoreira.eti.br
> www.leandromoreira.eti.br
>
>
>
Reply to: