[gelöst] iptables STRING Match funzt einfach nicht...

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
aLiEnTxC
Beiträge: 126
Registriert: 31.07.2004 20:06:04
Kontaktdaten:

[gelöst] iptables STRING Match funzt einfach nicht...

Beitrag von aLiEnTxC » 22.04.2006 13:07:46

Hallo Forum,

ich versuche jetzt schon seid längerem den STRING-Match Support für iptables zum laufen zu bekommen. Leider bis jetzt immerwieder ohne erfolg.

Anfangs hatte ich es mit dem Kernel 2.6.14 versucht.. alle iptables relevanten teile im kernel auf m gesetzt und dann debianisiert. Nach installation des Kernel kam dann das raus:

Code: Alles auswählen

router:~# modinfo ipt_string
filename:       /lib/modules/2.6.14-686/kernel/net/ipv4/netfilter/ipt_string.ko
author:         Pablo Neira Ayuso <pablo@eurodev.net>
description:    IP tables string match module
license:        GPL
vermagic:       2.6.14-686 preempt PENTIUM4 gcc-3.3
depends:        ip_tables
ok, dachte ich mir... also habe ich mit dem standart debian iptables paket (v1.2.11) für sarge folgendes versucht:

Code: Alles auswählen

router:~#  iptables -A INPUT -m string --string "test" -j DROP
iptables: Invalid argument
router:~# iptables -A INPUT -m string --string "test" -j LOG --log-level info --log-prefix "TEST"
iptables: Invalid argument
router:~# iptables -A INPUT -i eth0 -p tcp --sport 80 -m string --string '|7F|ELF' -j DROP
iptables: Invalid argument
Egal was ich versuchte immer bekam ich als antwort Invalid argument.
Andere iptables Befehle funktionieren wunderbar... nur genau dieser nicht... :cry:

Dann habe ich heute nacht versucht mal auf die Backports Pakete zu gehen die immerhin die Version v1.3.3 tragen, aber auch hier gleiches ergebnis... :cry:

Dann habe ich mir den neuesten Kernel 2.6.16.9 debianisiert und installiert auch wieder mit allen iptables modulen...

Code: Alles auswählen

router:~# modinfo xt_string
filename:       /lib/modules/2.6.16-9-686/kernel/net/netfilter/xt_string.ko
author:         Pablo Neira Ayuso <pablo@eurodev.net>
description:    IP tables string match module
license:        GPL
alias:          ipt_string
alias:          ip6t_string
vermagic:       2.6.16-9-686 PENTIUM4 gcc-3.3
depends:        x_tables
Aber auch das hat sowohl mit den Orginales als auch mit den Backports - Paketen nicht geklappt (wieder Invalid argument).

Komischerweisse klappt bei beiden folgenes

Code: Alles auswählen

router:~#  iptables -m string -h
iptables v1.2.11
[schnipp..]
STRING match v1.2.11 options:
--string [!] string          Match a string in a packet
--hex-string [!] string      Match a hex string in a packet

router:~#  iptables -m string -h
iptables v1.3.3
[schnipp..]
STRING match v1.3.3 options:
--string [!] string          Match a string in a packet
--hex-string [!] string      Match a hex string in a packet
Hat das irgendwie schonmal jemand ans laufen bekommen?? Ist das ein Fehler in den Debian Paketen? Bin langsam richtig am verzweifeln! :?

Gruß,
Thomas
Zuletzt geändert von aLiEnTxC am 22.04.2006 18:29:20, insgesamt 1-mal geändert.
Nach oben
aLiEnTxC
Beiträge: 126
Registriert: 31.07.2004 20:06:04
Kontaktdaten:

Beitrag von aLiEnTxC » 22.04.2006 17:57:00

hm, ich glaube ich habe die lösung.. werde das später mal ausprobieren...

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=350216

EDIT: ok, hat funktioniert.. man musste aber hier noch den such algo angeben..

hier die man page zu dem thema http://danieldegraaf.afraid.org/info/iptables/manpage
Nach oben
Antworten

Zurück zu „Netzwerk“