• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Firewall und libipt_string.so unter 9.1

H

haui

Hallo,
seit dem Update von 8.2 auf 9.1 meckert mein Rechner beim Start des (selbstgestrickten) Firewallskripts, dass dieses nicht getartet werden kann, weil die "libipt_string.so" nicht gefunden wird. Diese sollte eigentlich in /usr/lib/iptables liegen, wo sie aber tatsächlich nicht ist.
Nun meine Frage, wo bekome ich diese Library her bzw. kann ich meinen "iptables" sagen benutze eine andere Library?

Lief übrigens alles bestens unter 8.2


Herzlichen Dank im Vorraus
Haui
 
G

gaw

Schnelle Lösung:
Suche in deinem Firewallscript nach iptables Anweisungen die mit der -script Option arbeitet und kommentiere diese aus. In den meisten Fällen ist es eh eine nicht sehr sinnvolle Anweisungen und wird zum Suchen von Würmern missbraucht. Die Orginaldokumentation warnt davor und schlägt vor für solche Zwecke IDS zu benutzen:
http://www.netfilter.org/documentation/HOWTO/de/netfilter-extensions-HOWTO-3.html#ss3.16

Aufwendige Lösung:
Wenn du absoult nicht auf die entsprechenden iptables Anweisungen verzichten willst, musst du den Kernel neu übersetzen und kannst mittels der patch-o-matic die entsprechenden Erweiterungen einspielen:
Die pacht-o.matic und Anweisungen wie mit Hilfe von p.o.m. solche Erweiterugen einzuspielen sind findest du hier:
http://www.netfilter.org/documentation/HOWTO/de/netfilter-extensions-HOWTO.html#toc2


mfg
gaw
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben