[GTER] RES: Tproxy

Vitor vitort at gmail.com
Wed Nov 22 10:17:06 -02 2006 

Colega, faça o seguinte: entre no diretorio do iptables e execute os comando
a seguir na mao

#~ cc -O2 -Wall -Wunused -I/usr/src/linux/include -Iinclude/
-DIPTABLES_VERSION=\"1.3.6\"  -D_UNKNOWN_KERNEL_POINTER_SIZE -fPIC -o
extensions/libipt_tproxy.o -c extensions/libipt_tproxy.c

#~ cc -shared  -o extensions/libipt_tproxy.so extensions/libipt_tproxy.o

#~ cp extensions/libipt_tproxy.so /usr/local/lib/iptables/


Dessa forma deve funcionar!


On 11/22/06, Diego HC Silva <dhcsilva at mentat.com.br> wrote:
>
> Bom dia amigo,
>
> Eu estive olhando meu kernel e la tem o userspace selecionado:
>
> <M> Userspace queueing via NETLINK (EXPERIMENTAL)
>
> Seria isso?
>
> [.]´s
>
> Diego
>
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
> nome de SpiderSlack slack
> Enviada em: quarta-feira, 22 de novembro de 2006 01:18
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] Tproxy
>
> Ola Diego,
>
> Você além de compilar o kernel não precisa aplicar algum patch na
> ferramenta de userspace o iptables pelo erro
>
> iptables v1.2.11: Couldn't load target
> `TPROXY':/lib/iptables/libipt_TPROXY.so: cannot open shared object file: No
> such file or directory.
>
> ele nao encontra a lib acima pode ser por isso
>
> atenciosamente.
>
> Diego HC Silva <dhcsilva at mentat.com.br> escreveu: Boa tarde pessoal,
>
> Como eu havia postado alguns dias atrás meu problema com proxy, recebi a
> dica sobre o Tproxy e aqui estou instalando ele.
>
> Baixei seu patch para ser aplicado no Kernel, no meu caso estou usando o
> 2.4.33 e compilado com os patch do Tproxy.
>
> Porém qdo vou listar suas regras, assim:
> iptables -t tproxy -L -n -v
>
> Lista normalmente, mas qdo vou adicionar uma regra como essa:
> iptables -t tproxy -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j
> TPROXY
>
> Recebo a seguinte mensagem:
> iptables v1.2.11: Couldn't load target
> `TPROXY':/lib/iptables/libipt_TPROXY.so: cannot open shared object file: No
> such file or directory.
>
> Apliquei o patch do Tproxy da seguinte forma:
>
> debian:/opt/sources/linux-2.4.33# for i in tproxy/patch_tree/*.diff; do
> cat $i | patch -p1; done
>
> Como manda o documento:
> http://www.balabit.com/products/oss/tproxy/README.txt
>
> Até tentei a regra de exemplo que encontra-se nesse README:
> iptables -t tproxy -A PREROUTING -j TPROXY --on-port 3128
>
> Mas também não funcionou....
>
> Alguém sabe qual é o macete para esse patch funcionar adequadamente.
>
> Obrigado,
>
> [.]´s
>
> Diego
>
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>
> .___.
>        /     \
>       | O _ O |         kakaroto
>       /  \_/  \         Slackware 10.2 - Kernel 2.6.16.5
>     .' /     \ `.       E-mail: spiderslack at yahoo.com.br
>    / _|       |_ \      MSN: predacom at pop.com.br
>   (_/ |       | \_)     No filme Independence Day não foi vírus
>       \       /         que os americanos colocaram no computador
>      __\_>-<_/__        da nave mãe... eles instalaram o Windows 98!! :P
>      ~;/     \;~
>
> ---------------------------------
> O Yahoo! está de cara nova. Venha conferir!
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list