iptables + connbytes?! Почему не работает?
LinuxDrom 6 Августа, 2007 - 17:57
iptables -A OUTPUT -p TCP -d 192.168.65.56 -m connbytes --connbytes 2500000: --connbytes-mode bytes --connbytes-dir reply -j kill
iptables v1.3.5: Couldn't load match `connbytes':/lib64/iptables/libipt_connbytes.so: cannot open shared object file: No such file or directory
Вопрос: где взять это libipt_connbytes.so? И почему его нет? В ядре(2.6.21-gentoo-r4) поддержка connbytes включена, и собирается модулем xt_connbytes.ko
net-firewall/iptables-1.3.5-r4 USE="ipv6 -extensions -imq -l7filter -static"
»
- Для комментирования войдите или зарегистрируйтесь
Vas zabanili v Google
Vas zabanili v Google ?
http://www.google.com/search?hl=ru&client=opera&rls=ru&hs=Z1S&q=libipt_connbytes.so&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=lang_ru
pervaja ssilka http://www.linuxquestions.org/questions/showthread.php?t=404532
Если б!
Нет, не забанили, я перед тем как создавать тему пересмотрел все результаты поиска "страниц на русском" и несколько на английском (хотя я в нем не силён). По "pervaja ssilka" я решения также ненашел ;(
У вас libipt_connbytes.so есть?
USE="extensions" emerge
USE="extensions" emerge --oneshot iptables
Не помогло ((
Не помогло ((
"У вас
"У вас libipt_connbytes.so есть?" konecno ego v orig ebuilde net
posmotrite iptables*.deb ili *src.rpm (Naprimer FC) - na predmet patchei
Pocemu Vi reshili 4to on vhodit v iptables ?
IMHO eto patch-o-matik-ng http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/
P.S mny stalo interesno,budu kopat dalshe
V principe vam suda
V principe vam suda http://bugs.gentoo.org :)
Obosnovanie:
1) iptables-1.3.5-1.2.src.rpm ot FC6 cpbralsa bez libipt_connbytes.so (hota v ishodnikah libipt_connbytes.c est)
2) cd /var/tmp/portage/net-firewall/iptables-1.3.5-r4/work/iptables-1.3.5/extensions/
slep extensions # ls -al *connbytes*
-rw-r--r-- 1 portage portage 4913 Jan 30 2006 libipt_connbytes.c
-rw-r--r-- 1 portage portage 1335 Apr 1 2005 libipt_connbytes.man
slep extensions # ls -al ./.*connbytes*
-rwxr-xr-x 1 portage portage 83 Oct 10 2004 ./.connbytes-test
-rwxr-xr-x 1 portage portage 78 Aug 7 21:11 ./.new-.connbytes-test
slep extensions # less ./.new-.connbytes-test
slep extensions # cat ./.new-.connbytes-test
#! /bin/sh
[ -f $KERNEL_DIR/net/netfilter/ipt_connbytes.c ] && echo connbytes
slep extensions # ls /usr/src/linux/net/netfilter/ipt_connbytes.c
ls: невозможно получить доступ к /usr/src/linux/net/netfilter/ipt_connbytes.c: Нет такого файла или каталога
slep extensions # cat ./.connbytes-test
#! /bin/sh
[ -f $KERNEL_DIR/net/ipv4/netfilter/ipt_connbytes.c ] && echo connbytes
slep extensions # ls /usr/src/linux/net/ipv4/netfilter/ipt_connbytes.c
ls: невозможно получить доступ к /usr/src/linux/net/ipv4/netfilter/ipt_connbytes.c: Нет такого файла или каталога
Vivod make v pakete iptables ne nahodit vasego modula i sootvetstvenno ne sobiraet
Poprobuite na vanilnom jadre patch-o-matic i patch-o-matic-ng