Hallo,
seit dem Update von 8.2 auf 9.1 meckert mein Rechner beim Start des (selbstgestrickten) Firewallskripts, dass dieses nicht getartet werden kann, weil die "libipt_string.so" nicht gefunden wird. Diese sollte eigentlich in /usr/lib/iptables liegen, wo sie aber tatsächlich nicht ist.
Nun meine Frage, wo bekome ich diese Library her bzw. kann ich meinen "iptables" sagen benutze eine andere Library?
Lief übrigens alles bestens unter 8.2
Herzlichen Dank im Vorraus
Haui
Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.
Firewall und libipt_string.so unter 9.1
Moderator: Moderatoren
Schnelle Lösung:
Suche in deinem Firewallscript nach iptables Anweisungen die mit der -script Option arbeitet und kommentiere diese aus. In den meisten Fällen ist es eh eine nicht sehr sinnvolle Anweisungen und wird zum Suchen von Würmern missbraucht. Die Orginaldokumentation warnt davor und schlägt vor für solche Zwecke IDS zu benutzen:
http://www.netfilter.org/documentation/ ... tml#ss3.16
Aufwendige Lösung:
Wenn du absoult nicht auf die entsprechenden iptables Anweisungen verzichten willst, musst du den Kernel neu übersetzen und kannst mittels der patch-o-matic die entsprechenden Erweiterungen einspielen:
Die pacht-o.matic und Anweisungen wie mit Hilfe von p.o.m. solche Erweiterugen einzuspielen sind findest du hier:
http://www.netfilter.org/documentation/ ... .html#toc2
mfg
gaw
Suche in deinem Firewallscript nach iptables Anweisungen die mit der -script Option arbeitet und kommentiere diese aus. In den meisten Fällen ist es eh eine nicht sehr sinnvolle Anweisungen und wird zum Suchen von Würmern missbraucht. Die Orginaldokumentation warnt davor und schlägt vor für solche Zwecke IDS zu benutzen:
http://www.netfilter.org/documentation/ ... tml#ss3.16
Aufwendige Lösung:
Wenn du absoult nicht auf die entsprechenden iptables Anweisungen verzichten willst, musst du den Kernel neu übersetzen und kannst mittels der patch-o-matic die entsprechenden Erweiterungen einspielen:
Die pacht-o.matic und Anweisungen wie mit Hilfe von p.o.m. solche Erweiterugen einzuspielen sind findest du hier:
http://www.netfilter.org/documentation/ ... .html#toc2
mfg
gaw