PDA

Visualizza la versione completa : IPTables


SkOrPiOn`87
11-07-2005, 17:32
Ciao, stavo provando a far andare il friewall che mi sono costruito su gentoo, ma o questi errori

FATAL: Module iptable_filter not found.
FATAL: Module ip_conntrack not found.
FATAL: Module ip_conntrack_ftp not found.
FATAL: Module ip_tables not found.
FATAL: Module ipt_mac not found.
FATAL: Module iptable_nat not found.
FATAL: Module ipt_MASQUERADE not found.
FATAL: Module ipt_limit not found.
FATAL: Module ip_queue not found.
FATAL: Module ipt_state not found.
FATAL: Module ipt_owner not found.
FATAL: Module ipt_REJECT not found.
FATAL: Module ipt_unclean not found.
FATAL: Module ipt_multiport not found.
rc.firewall: line 24: /proc/sys/net/ipv4/tcp_syncookies: No such file or directory

ECC........



modprobe iptable_filter
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_tables
modprobe ipt_mac
modprobe iptable_nat
modprobe ipt_MASQUERADE
modprobe ipt_limit
modprobe ip_queue
modprobe ipt_state
modprobe ipt_owner
modprobe ipt_REJECT
modprobe ipt_unclean
modprobe ipt_multiport

#ignora icmp echo indirizzati broadcast
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#previene gli attacchi di tipo syn flood
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
#permette lo scambio di pacchetto tra interfacce
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
#accetta il forwarding su tutte le interfacce
echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
#controlli sul routing
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
#controlli sui pacchetti ICMP
echo 1 > /proc/sys/net/ipv4/conf/all/secure_redirects
echo 1 > /proc/sys/net/ipv4/conf/all/send_redirects
#non loggare pacchetti impazziti
echo 0 > /proc/sys/net/ipv4/conf/all/log_martians


Che cosa posso fare pe risolverE? scaricare i kernel e ricompilarlo per forza?
Purtroppo un server dedicato che in cui non ho accesso fisico, e certe operazioni delicate preferirei non farle, soprattuto su una distribuzione che non conosco benissimo...

Grazie :ciauz:

stai_tranquillo
11-07-2005, 17:34
se non hai i moduli c' poco da fare, devi compilarli.

Loading