iptables -A FORWARD -mpttype --pkt-type

Věděl by někdo, co mám kde špatně ?
Pravděpodobně mi tam někde ten modul chybí, otázka zní kde ho najít a jak ho vnutit do paměti.
Fedora Core 1 :))

root@gate root]# iptables -A FORWARD -mpttype --pkt-type broadcast -j DROP

iptables v1.2.9: Couldn't load match
`pttype':/lib/iptables/libipt_pttype.so: ca
nnot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
[root@gate root]#

Odpovědi

Co je to za rozšíření pttype? Nechtěls náhodou napsat pkttype?

16.10.2004 20:37 Petr Dvořáček
Rozbalit Rozbalit vše Re: iptables -A FORWARD -mpttype --pkt-type

Dobrý večer, tak jsem to zkusil a toto je výsledek,
ach jo... :((

[root@gate root]# iptables -A FORWARD -pkttype --pkt-type broadcast -j DROP
iptables v1.2.9: unknown protocol `-pkttype' specified
Try `iptables -h' or 'iptables --help' for more information.
[root@gate root]#

16.10.2004 21:28 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: iptables -A FORWARD -mpttype --pkt-type

Myslím, že až to jednou napíšeš správně, bude to fungovat ;-)

Má tam být -m, nikoli -p.

16.10.2004 21:29 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: iptables -A FORWARD -mpttype --pkt-type

Zpět. To ,p` patří do ,pkttype`.

Takže jen: má tam být -m.

Děkuji, bylo to způsobeno mojí nepozorností.
Takto je to správně.

/sbin/iptables -A FORWARD -m pkttype --pkt-type broadcast -j DROP
/sbin/iptables -A FORWARD -m pkttype --pkt-type multicast -j DROP

Jinak ještě jeden dotaz, má se takto blokovat broadcast, multicast a ještě taky unicast ?

/sbin/iptables -A FORWARD -m pkttype --pkt-type unicast -j DROP

Je to správné ? Může se to tak dělat ? Nebo v tom mám bordel ? Pokud v tom mám bordel, může mi to někdo vysvětlit ? Je to správně podle RFC - IANA ?

Děkuji za každou odpověď.

Dotaz: iptables -A FORWARD -mpttype --pkt-type

Odpovědi