Re: Modulo unclean no iptables
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
[ Ajustando o top-post ]
On 03/23/2007 12:42 AM, Marcos Lazarini wrote:
> Em 22/03/07, Leandro Moreira<leandro@leandromoreira.eti.br> escreveu:
>> Estou tentando adicionar uma regra pra "dropar" pacotes mais formatados
>> em direção ao meu firewall rede, mas qdo insiro a regra recebo a
>> seguinte mensagem:
>>
>> # iptables -A FORWARD -m unclean -j DROP
>> iptables: No chain/target/match by that name
>>
>> ja tentei adicionar o modulo
>>
>> modprobe ipt_unclean
>> FATAL: Module ipt_unclean not found.
>>
>> Algem pode me ajudar.
> Vai ver q esse unclean só pode ser na INPUT ou PREROUTING - onde faria
> mais sentido, vc derrubar o pacote quando ele chega.
A documentação é um pouco confusa, e até onde eu sei o unclean
foi removido nos primeiros estágios do 2.6.0 (época do test4) ainda.[1]
Além disso, o código era considerado instável, removia pacotes ECN e
e tinha bugs. Da documentação oficial:
unclean
This experimental module must be explicitly specified with
`-m unclean or `--match unclean'. It does various random
sanity checks on packets. This module has not been audited,
and should not be used as a security device (it probably
makes things worse, since it may well have bugs itself). It
provides no options.
1. http://lists.netfilter.org/pipermail/netfilter-devel/2003-August/012199.html
Talvez você possa recompilar seu kernel e ativar o unclean, acho
que atualmente ele fica disponível como EXPERIMENTAL.
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFGBvEACjAO0JDlykYRAgovAKCX5gvguAsrQjVbJmrMXOLlhwBH5gCeKoMk
RIw+ijkbu3XykzWFboflNn0=
=+w7q
-----END PGP SIGNATURE-----
Reply to: