[Linux iptables] Rules met -m niet mogelijk - Linux en overige clients

maandag 11 november 2002 20:19

Acties:

Topicstarter

Ik draai RedHat 7.2, kernel 2.4.18 met iptables 1.2.7a (uit pure nood gisteren ge-update).

Ik ben bezig om een firewall op te zetten, maar alle rules waarbij matching komt kijken (-m) pikt 'ie niet met de melding:
iptables: No chain/target/match by that name
bijvoorbeeld:

code:

1	iptables -A INPUT -m unclean -j DROP

Andere rules laten zich prima zetten en werken ook. Ik zit op dit moment achter mijn pc'tje die via Linux geNAT het web op kan. Staat alleen nogal wagenwijd open ...

De rules typ ik rechtstreeks op de console (inmiddels..., ik begon optimistisch met een kant-en-klaar script: ADSL4Linux).
Ik heb alle noodzakelijke modules ingebakken in de kernel:

code:

#
#   IP: Netfilter Configuration
#
CONFIG_IP_NF_CONNTRACK=y
CONFIG_IP_NF_FTP=m
CONFIG_IP_NF_IRC=m
CONFIG_IP_NF_IPTABLES=y
CONFIG_IP_NF_MATCH_LIMIT=y
CONFIG_IP_NF_MATCH_MAC=y
CONFIG_IP_NF_MATCH_MARK=m
CONFIG_IP_NF_MATCH_MULTIPORT=m
CONFIG_IP_NF_MATCH_TOS=m
CONFIG_IP_NF_MATCH_AH_ESP=m
CONFIG_IP_NF_MATCH_LENGTH=m
CONFIG_IP_NF_MATCH_TTL=m
CONFIG_IP_NF_MATCH_TCPMSS=m
CONFIG_IP_NF_MATCH_STATE=y
CONFIG_IP_NF_FILTER=y
CONFIG_IP_NF_TARGET_REJECT=y
CONFIG_IP_NF_NAT=y
CONFIG_IP_NF_NAT_NEEDED=y
CONFIG_IP_NF_TARGET_MASQUERADE=y
CONFIG_IP_NF_TARGET_REDIRECT=y
CONFIG_IP_NF_NAT_IRC=m
CONFIG_IP_NF_NAT_FTP=m
CONFIG_IP_NF_MANGLE=y
CONFIG_IP_NF_TARGET_TOS=m
CONFIG_IP_NF_TARGET_MARK=m
CONFIG_IP_NF_TARGET_LOG=y
CONFIG_IP_NF_TARGET_ULOG=m
CONFIG_IP_NF_TARGET_TCPMSS=m
# CONFIG_IPX is not set
# CONFIG_ATALK is not set
# CONFIG_DECNET is not set
# CONFIG_BRIDGE is not set

Wat zie ik over het hoofd waardoor iptables vindt dat er geen chain/target/match (ik vermoed zelf match) is?

maandag 11 november 2002 20:25

Acties:

_nethack

We're all MAD here

Je moet wel de unclean match optie meecompileren

Probeer het eens met CONFIG_IP_NF_MATCH_UNCLEAN=m
(Die is experimental, dus als je in de kernel config experimentele code uit hebt staan zie je hem niet tussen de make menuconfig opties)

Sometimes you just have to sit back, relax, and let the train wreck itself

maandag 11 november 2002 22:21

Acties:

Bartjo

Topicstarter

_nethack schreef op 11 November 2002 @ 20:25:
Je moet wel de unclean match optie meecompileren
Probeer het eens met CONFIG_IP_NF_MATCH_UNCLEAN=m
(Die is experimental, dus als je in de kernel config experimentele code uit hebt staan zie je hem niet tussen de make menuconfig opties)

Djeez ... ! Ik had m'n antwoord "maar hij doet ut met alle -m opties" al klaar. Toch nog ff proberen en zonder de kernel opnieuw gecompiled te hebben, lijkt het er toch op dat je gelijk hebt $_/-\o_$

Ga het nu proberen

Edit: En het werkt helemaal!