[GTER] RES: Tproxy

Diego HC Silva dhcsilva at mentat.com.br
Wed Nov 22 08:52:43 -02 2006 

Bom dia amigo,

Eu estive olhando meu kernel e la tem o userspace selecionado:

<M> Userspace queueing via NETLINK (EXPERIMENTAL)

Seria isso?

[.]´s

Diego

-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de SpiderSlack slack
Enviada em: quarta-feira, 22 de novembro de 2006 01:18
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Tproxy

Ola Diego,

Você além de compilar o kernel não precisa aplicar algum patch na ferramenta de userspace o iptables pelo erro

iptables v1.2.11: Couldn't load target `TPROXY':/lib/iptables/libipt_TPROXY.so: cannot open shared object file: No such file or directory.

ele nao encontra a lib acima pode ser por isso

atenciosamente.

Diego HC Silva <dhcsilva at mentat.com.br> escreveu: Boa tarde pessoal,

Como eu havia postado alguns dias atrás meu problema com proxy, recebi a dica sobre o Tproxy e aqui estou instalando ele.

Baixei seu patch para ser aplicado no Kernel, no meu caso estou usando o 2.4.33 e compilado com os patch do Tproxy.

Porém qdo vou listar suas regras, assim: 
 iptables -t tproxy -L -n -v

Lista normalmente, mas qdo vou adicionar uma regra como essa: 
 iptables -t tproxy -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j TPROXY

Recebo a seguinte mensagem: 
 iptables v1.2.11: Couldn't load target `TPROXY':/lib/iptables/libipt_TPROXY.so: cannot open shared object file: No such file or directory.

Apliquei o patch do Tproxy da seguinte forma:

 debian:/opt/sources/linux-2.4.33# for i in tproxy/patch_tree/*.diff; do cat $i | patch -p1; done

Como manda o documento: http://www.balabit.com/products/oss/tproxy/README.txt

Até tentei a regra de exemplo que encontra-se nesse README: 
 iptables -t tproxy -A PREROUTING -j TPROXY --on-port 3128

Mas também não funcionou....

Alguém sabe qual é o macete para esse patch funcionar adequadamente.

Obrigado, 

[.]´s

Diego



--
gter list    https://eng.registro.br/mailman/listinfo/gter



.___.
       /     \
      | O _ O |         kakaroto
      /  \_/  \         Slackware 10.2 - Kernel 2.6.16.5
    .' /     \ `.       E-mail: spiderslack at yahoo.com.br
   / _|       |_ \      MSN: predacom at pop.com.br
  (_/ |       | \_)     No filme Independence Day não foi vírus
      \       /         que os americanos colocaram no computador
     __\_>-<_/__        da nave mãe... eles instalaram o Windows 98!! :P
     ~;/     \;~
 		
---------------------------------
 O Yahoo! está de cara nova. Venha conferir!
--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list