-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 [ Ajustando o top-post ]
On 03/23/2007 12:42 AM, Marcos Lazarini wrote: > Em 22/03/07, Leandro Moreira<[EMAIL PROTECTED]> escreveu: >> Estou tentando adicionar uma regra pra "dropar" pacotes mais formatados >> em direção ao meu firewall rede, mas qdo insiro a regra recebo a >> seguinte mensagem: >> >> # iptables -A FORWARD -m unclean -j DROP >> iptables: No chain/target/match by that name >> >> ja tentei adicionar o modulo >> >> modprobe ipt_unclean >> FATAL: Module ipt_unclean not found. >> >> Algem pode me ajudar. > Vai ver q esse unclean só pode ser na INPUT ou PREROUTING - onde faria > mais sentido, vc derrubar o pacote quando ele chega. A documentação é um pouco confusa, e até onde eu sei o unclean foi removido nos primeiros estágios do 2.6.0 (época do test4) ainda.[1] Além disso, o código era considerado instável, removia pacotes ECN e e tinha bugs. Da documentação oficial: unclean This experimental module must be explicitly specified with `-m unclean or `--match unclean'. It does various random sanity checks on packets. This module has not been audited, and should not be used as a security device (it probably makes things worse, since it may well have bugs itself). It provides no options. 1. http://lists.netfilter.org/pipermail/netfilter-devel/2003-August/012199.html Talvez você possa recompilar seu kernel e ativar o unclean, acho que atualmente ele fica disponível como EXPERIMENTAL. Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGBvEACjAO0JDlykYRAgovAKCX5gvguAsrQjVbJmrMXOLlhwBH5gCeKoMk RIw+ijkbu3XykzWFboflNn0= =+w7q -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]