hi leute;

ich hab mir gestern das addon snort2iptables runtergeladen und getestet...

dieses module generiert iptables-regeln aus dem snort-ruleset...

jedenfalls tauchen da sehr viele regeln mit der extension -m string --string "irgendwas" auf...

soweit, so gut...

diese erweiterung ist relativ neu und ermöglicht auch das filtern von inhalten in paketen...
ich hab mir die neueste version von iptables runtergeladen und diese gegen meine kernel-sourcen (2.4.18-14) kompiliert.
es hat auch reibungslos geklappt bis auf dieses string-modul, das leider nicht mitkompiliert wurde...die sourcen sind zwar da (libipt_string.c) aber leider nicht das modul (libipt_string.o)

das wurde aus mir nicht erfindlichen gründen nicht mitkompiliert...

auch im kernel-menü (make menuconfig) taucht nirgends diese erweiterung auf obwohl das laut beschreibung der fall sein sollte...

habt ihr ne idee, woran es liegen könnte?

danke im voraus

tommy

moin moin

ich denke mal du mußt deinen kernel erst noch patchen, bevor du das neue match nutzen kannst => http://www.netfilter.org/documentation/HOWTO//netfilter-extensions-HOWTO.html



Gruß HangLoose

hiho;

danke für die antwort...

damit wäre geklärt, warum die option nicht im kernel-menu auftaucht...

immer noch unklar ist mir aber, warum das modul libipt_string.c nicht mitkompiliert wurde als ich iptables kompiliert habe....(dieverse andere im gleichen dir ( ./extensions wuden kompiliert)

des rätsels lösung könnte sein, dass es sich um ein experimental modul handel...die frage wäre dann, wie kann ich make klar machen, dass ich auch die experimentals mitkompiliert haben möchte...

es ist ja auch nicht zwingend notwendig, den kernel neu zu kompilieren da man die module ja auch "zu fuss" einbinden kann...

aber halt nur, wenn die auch existieren...

danke für eure hilfe

ciao

tommy

hi


es ist ja auch nicht zwingend notwendig, den kernel neu zu kompilieren da man die module ja auch "zu fuss" einbinden kann...


also ich denke, ohne patchen des kernels wird es nicht gehen. der paketfilter selbst ist ja im kernel implementiert. iptables selbst stellt ja nur die (benutzer-)schnittstelle dar, ist sozusagen nur das *frontend*.


ps: ich kann mich aber auch täuschen ;)


Gruß HangLoose

hiho;

kann sein, dassde dich da vertust...

iptables kann sowohl fest in den kernel mit einkompiliert oder als modul nachgeladen werden...

ebenso die module, die zur verfügung stehen...

unterstützt der kernel module, kann man die dynamisch nachladen...

die müssen dan zwar gegen den verwendeten kernel kompiliert worden sein, können aber ohne probleme ohne eine neukompilierung des kernels eingesetzt werden wenn man die entsprechenden dateien (/lib/modules/<kernelversion>/modules.dep ) editiert und das modul an die dort angegebene stelle kopiert...

bei iptables ist das aber nicht mal notwendig weil der seine benötigten module automatisch im verzeichnis /usr/local/lib/iptables/ sucht....

wäre das modul, das ich brauche vorhanden, könnte er es laden...

könnte-wäre-wenn...grmpff....

ciao

tommy