Perguntas & Respostas

Publicada por TothBR em 23/05/2007 - 11:17h:
* TothBR usa Debian

Iptables 1.3.4 com Layer 7 e Kernel 2.6.14 no Debian 3.1

Bom dia amigos do VOL!

Minha pergunta é a seguinte: estou implementando meu firewall linux para poder barrar os usuários que utilizam o emule e outros programas p2p segui o seguinte tutorial: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4343 efetuei a compilação tdo ok apliquei os patch tbm tdo ok, porem qdo aplico uma regra pra teste no caso: iptables -A FORWARD -m layer7 -l7proto msnmessenger -j DROP retorna o seguinte erro: iptables v1.3.4: Couldn't load match 'layer7':/usr/local/lib/iptables/libipt_layer7.so: cannot open share object file: No such file or directory, ja compilei o kernel novamente efetuei todos os procedimentos mencionados no tuto mas nada, andei pesquisando nos fóruns e encontrei umas respostas a respeito de que deve se ativar o módulo CONNECTION TRACKING FLOW ACCOUNT após ativar o módulo do layer7 ira aparecer eis a questão não sei como ativar se alguém passou pelo mesmo que eu e conseguiu solucionar poste aqui ficarei mto grato se alguém puder ajudar.

Abraços

Resposta de bilizoi em 24/05/2007 - 15:18h:
* bilizoi usa Slackware
* bilizoi tem conceito: nenhum voto.

Amigo, como você está usando um módulo externo ao iptables, ele precisa ser carregado antes de você fazer a regra. Por algum motivo o iptables não está encontrando o tal módulo. Verica se o módulo existe no local especificado.

Espero ter ajudado....

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.