RE: [ml] tcp-flags e IPTABLES

> -----Original Message-----
> From: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx]On
> Behalf Of Alessandro Aldrovandi
> Sent: Friday, March 04, 2005 4:23 PM
> To: ml@xxxxxxxxxxxxx
> Subject: [ml] tcp-flags e IPTABLES
>
>
> Ciao a tutti,
> è la prima volta che scrivo su questa ml, spero di essere a tema.....
> Stò cercando aiuto su questo problema:
> ho un firewall su cui controllo i flags dei pacchetti in questo modo
> iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
> etc....
> ma quando avvio lo script mi da questo errore ....
> Couldn't load target 'tcp-flags': /lib/iptables/libipt_tcp_flags.so cannot
> open shared object file: no such or directory
>
> Ho già chiesto anche su it.comp.linux.sys ma non si trova spiegazione
>
> Configurazione:
> Fedora core 1 aggiornato con yum ad oggi,
> Kernel 2.4.28 monolitico compilato da me
> iptables 1.2.9-1.0 (da rpm)

iptables dipende in maniera abbastanza stretta dal kernel che usi. Se il tuo
problema dipende da questo, dovrebbe essere risolutivo ricompilarlo (anche
quello dell'rpm, è lo stesso) passando a make il parametro KERNEL_DIR con
path del sorgente del kernel che hai compilato tu.
Io ad esempio ho appena ricompilato un rpm di un kernel su FC3. Il sorgente
si trova in
/usr/src/redhat/BUILD/kernel-2.6.10/linux-2.6.10

Visto che ho inserito alcune patch da patch-o-matic, ora devo ricompilare
iptables: nello spec file, la riga che era
make COPT_FLAGS="$OPT" KERNEL_DIR=/usr LIBDIR=/%{_lib}
la cambio in
make COPT_FLAGS="$OPT"
KERNEL_DIR=/usr/src/redhat/BUILD/kernel-2.6.10/linux-2.6.10 LIBDIR=/%{_lib}
et voilà.

Non va poi dimenticato che alcune patch modificano sia kernel che user space
(iptables stesso).

HTH.