iptables a ipp2p - inavlid argument

Dobry den, chtel jsem vyzkouset filtrovani p2p siti, ale nejak nemuzu docilit vysledku...

mam iptables v. 1.3.1-2

jadro: 2.4.31 s patchem ipp2p

Modul je zaveden:

lsmod
Module                  Size  Used by    Not tainted
ipt_ipp2p               3192   0  (autoclean)

ale stejne docilim jen hlasky Invalid argument:

# iptables -A FORWARD -m ipp2p --ipp2p -j DROP
iptables: Invalid argument

Mohl by nekdo poradit, v cem je chyba? Ja jsem bohuzel nic nevygooglil...

Patchoval jste i iptables nebo jen jádro?

21.8.2005 23:11 semtex | skóre: 24 | blog: semtex
Rozbalit Rozbalit vše Re: iptables a ipp2p - inavlid argument

jenom jadro, iptables mam z distra, asi chapu, kam mirite - chce to skompilovat iptables ze zdrojaku a opatchovat?

21.8.2005 23:38 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: iptables a ipp2p - inavlid argument

Pravděpodobně. Pochybuji, že by v distribuci byl příkaz iptables s podporou detekce P2P a jádro bez ní (nebo naopak).

22.8.2005 13:43 semtex | skóre: 24 | blog: semtex
Rozbalit Rozbalit vše Re: iptables a ipp2p - inavlid argument

hmm, tak jsem zkompiloval iptables 1.2.9 s patchem a stejne byl porad vysledek stejny. Nakonec jsem zkusil pridat "-p tcp" a to funguje. I kdyz podle manualovych stranek 1.3.x iptables by tam byt specifikovany port nemusel.

No to je jedno, halvne ze to funguje :-)

22.8.2005 15:21 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: iptables a ipp2p - inavlid argument

Podmínka -p neznamená port ale protokol. To je něco úplně jiného; protokol je položka v IP hlavičce, která říká, že se jedná o TCP paket (a že ho tedy bude zpracovávat TCP driver); port je položka v TCP hlavičce, která říká TCP driveru (zjednodušeně řečeno), jaký socket/proces má dostat aplikační data.

22.8.2005 18:25 semtex | skóre: 24 | blog: semtex
Rozbalit Rozbalit vše Re: iptables a ipp2p - inavlid argument

hehe, moje chyba, samozrejme jsem myslel protokol...

Dotaz: iptables a ipp2p - inavlid argument

Odpovědi