Olá, > Olá grupo, boa tarde! > Uso a distro Red Hat 9 com iptables e preciso implementar o uso do > módulo string, porém quando vou inserir a regra, tipo: #iptables -A > INPUT -m string --string "STRING A SER ANALIZADA" -j DROP, ele retorna > um erro avisando que o módulo libipt_string.so não existe no caminho > /lib/iptables/, e de fato não existe mesmo. > Como faço para implementar esse módulo e fazer o kernel reconhecer ele > ? (só copiar não resolveu)
O Módulo string não faz parte por padrão do netfilter/iptables. O Netfilter/IPTABLES se divide em duas partes. O netfilter é o código que fica no Kernel, e o iptables é a ferramenta utilizada para manipular as regras, e aplica-las junto ao netfilter. Quando você vai utilizar um recurso extra no iptables como o móduglo string match, você precisa aplicar um patch tanto no código fonte do kernel, quanto no código fonte do iptables. Depois recompilar e só então você poderá utilizar. -- Abraço! Alejandro Flores http://www.triforsec.com.br/ --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
