Re: [ml] tcp-flags e IPTABLES

Luigi Iotti wrote:

> iptables dipende in maniera abbastanza stretta dal kernel che usi. Se il tuo
> problema dipende da questo, dovrebbe essere risolutivo ricompilarlo (anche
> quello dell'rpm, è lo stesso) passando a make il parametro KERNEL_DIR con
> path del sorgente del kernel che hai compilato tu.
> Io ad esempio ho appena ricompilato un rpm di un kernel su FC3. Il sorgente
> si trova in
> /usr/src/redhat/BUILD/kernel-2.6.10/linux-2.6.10
>
> Visto che ho inserito alcune patch da patch-o-matic, ora devo ricompilare
> iptables: nello spec file, la riga che era
> make COPT_FLAGS="$OPT" KERNEL_DIR=/usr LIBDIR=/%{_lib}
> la cambio in
> make COPT_FLAGS="$OPT"
> KERNEL_DIR=/usr/src/redhat/BUILD/kernel-2.6.10/linux-2.6.10 LIBDIR=/%{_lib}
> et voilà.
>
> Non va poi dimenticato che alcune patch modificano sia kernel che user space
> (iptables stesso).
>
> HTH.
>  
Non credo che questo sia il caso, in quanto il match in questione 
dovrebbe far parte della libreria "libipt_tcp.so", come --dport , 
fornita con la distribuzione ufficiale di iptables e compilata di default.
Quello che dovresti provare e' inserire l'opzione " -m tcp " nella 
regola, ad esempio :

iptables -A INPUT -p tcp -m tcp --tcp-flags ALL FIN,URG,PSH -j DROP

ciauz