|
Pessoal, Recompilei o kernel do meu firewall/nat com a versão
2.6.19-1 e atualizei o iptables para a versão 1.3.8, a fim de implementar o
layer7. Tudo funcionou legal, mas na hora de iniciar o firewall com o sistema,
ele dava a seguinte mensagem de erro à cada regra forward com o layer7 que eu
fazia: Iptables v.1.3.6: couldn’t load match ‘layer7’:
/lib/iptables/libipt_layer7.so: cannot open shared object file: No such file or
directory. Logo depois, eu simplesmente logo como root e executo o
script e ele carrega tudo normalmente. Tentei fazer um link lógico no /lib/iptables
para o módulo do layer7, mas aí na inicialização ele diz que o módulo é para o
iptables v.1.3.8 e ele está carregando o v.1.3.6, aí que de fato achei o
problema.. :-) Não tinha reparado que ele estava carregando a versão errada
do iptables, mas o que é mais estranho é que depois que logo como root, e
acrescento uma regra no iptables, ele carrega com a versão 1.3.8. Pergunta: como fazer para que, na inicialização, ele utilize
a versão mais nova do iptables para carregar minhas regras de firewall? Um abraço a todos. Daniel |