Problema con Iptables

Forums: 

Espero alguien me pueda ayudar!!

El asunto es que necesito bloquear el msn para ciertos usuarios con IPTABLES y ya lo consegui pero en servidor Debian, el problema es con mi servidor Centos 4.4 con kernel 2.6.9-42.0.3 al ejecutar mi script me manda este error:

iptables v1.2.11: Couldn't load match `string':/lib64/iptables/libipt_string.so: cannot open shared object file: No such file or directory

Habra una forma de solucionar ese detalle cosa que ya busque y no mas no :( , o diganme como puedo actualizar mi IPTABLES, he encontrado algunos rpm´s y no funcionan. El detalle que me falta el libipt_string.so, lo baje y copie en la ruta pero sigue mandando lo mismo.

Espero sus respuestas!!! gracias. :)

Prueba con rpm -e iptables y

Imagen de falcom

Prueba con rpm -e iptables
y luego
yum install iptables
con los repos de centos igual va a funcionar sino colocale los repos de dag
http://dag.wieers.com/rpm/
alli te va a instalar todas las dependencias q te faltan y te asoman como faltantes
siempre acostumbrate a utilizar el yum....
********
Salu2 and Have Fun

Creo que la regla que causa

Imagen de Monkito

Creo que la regla que causa ese error está tratando de filtrar algún contenido por su string

iptables -m string xxxx

No sé cómo hacer para incluir ese soporte, pero creo que deberías buscar un poco más en la web, creo que debes conseguir algún parche para los fuentes de iptables, parchear, compilar, empaquetar e instalar...

Aquí mencionan algo... http://cipherdyne.org/fwsnort/

------------
counter.li.org

Cogito Ergo Sum

------------
counter.li.org

Cogito Ergo Sum

Lo curioso que en Debian fue

Lo curioso que en Debian fue todo transparente, y pude bloquear el msn live si tener que estar metiendome al squid ni nada por el estilo. Creo que cambiare mi centos.

Gracias!

Ing. Pedro Ismael Fernández Marín
SysAdmin|Servicios de Internert|Redes
CONECULTA - Chiapas
email: pfernandez@conecultachiapas.gob.mx

No necesariamente. Si la

Imagen de acl

No necesariamente. Si la distro x decidió distribuir el paquete con la opción m compilada y la distro y decidió no hacerlo, entonces hacer una operación que necesita de m en la distro y no funciona igual. Y más aún si es algo que depende del kernel (como netfilter).

El target string puede que no exista en la versión de centos que usas (es relativamente nueva y tu kernel es antiguo). Podrías probar en un centos más actual (o si hubiera un kernel más nuevo para 4.4, también).

--
haber != a ver
ha != a

No hay kernel mas nuevo para

No hay kernel mas nuevo para mi version de centos :( . Lo mas seguro es que cambie de version o de distro. Pero gracias de antemano.

Ing. Pedro Ismael Fernández Marín
SysAdmin|Servicios de Internert|Redes
CONECULTA - Chiapas
email: pfernandez@conecultachiapas.gob.mx

Haber si te entiendo, no te

Imagen de falcom

Haber si te entiendo, no te explicaste muy bien si dijiste
q la distro "X" saca una version parchada como por ejemplo para bloquear el mess entonces no necesitas de reglas en tu script de iptables??
o
Por ejemplo vi que la version de brasilianfirewall viene parchado el kernel con layer7 a eso te refieres?
********
Salu2 and Have Fun

Ya te fuiste por otro lado,

Ya te fuiste por otro lado, mi problema es con Centos no me acepta el comando string en iptables por el error que comente arriba, ese mismo script lo ejecute en Debian si jalo y funciona el bloqueo de msn!

Ing. Pedro Ismael Fernández Marín
SysAdmin|Servicios de Internert|Redes
CONECULTA - Chiapas
email: pfernandez@conecultachiapas.gob.mx

A lo que me refiero es que

Imagen de acl

A lo que me refiero es que el Debian que MrBeryl utilizó no necesita de squid para bloquear al msn, porque aquél viene con soporte para especificar expresiones regulares para los paquetes y el Centos4.4 no.

No necesitas necesariamente usar squid y iptables si iptables es lo suficientemente expresivo.

Lo que sí es cierto es que squid+iptables es un buen común denominador que funcionará con alta probabilidad entre distros. En particular, MrBeryl dependió de -m string, que es muy nuevo, y no le funcionó en una distro anterior.

Creo que me estoy haciendo bolas yo mismo, pero creo que logré explicarme razonablemente bien...
--
haber != a ver
ha != a

Páginas