[GTER] RES: Tproxy
Vitor
vitort at gmail.com
Wed Nov 22 10:24:11 -02 2006
Colega, faça o seguinte: entre no diretorio do iptables e execute os comando
a seguir na mao
#~ cc -O2 -Wall -Wunused -I/usr/src/linux/include -Iinclude/
-DIPTABLES_VERSION=\"1.3.6\" -D_UNKNOWN_KERNEL_POINTER_SIZE -fPIC -o
extensions/libipt_tproxy.o -c extensions/libipt_tproxy.c
#~ cc -shared -o extensions/libipt_tproxy.so extensions/libipt_tproxy.o
#~ cp extensions/libipt_tproxy.so /usr/local/lib/iptables/
Dessa forma deve funcionar!
>
>
>
>
> On 11/22/06, Diego HC Silva <dhcsilva at mentat.com.br> wrote:
> >
> > Bom dia amigo,
> >
> > Eu estive olhando meu kernel e la tem o userspace selecionado:
> >
> > <M> Userspace queueing via NETLINK (EXPERIMENTAL)
> >
> > Seria isso?
> >
> > [.]´s
> >
> > Diego
> >
> > -----Mensagem original-----
> > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> > Em nome de SpiderSlack slack
> > Enviada em: quarta-feira, 22 de novembro de 2006 01:18
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > Assunto: Re: [GTER] Tproxy
> >
> > Ola Diego,
> >
> > Você além de compilar o kernel não precisa aplicar algum patch na
> > ferramenta de userspace o iptables pelo erro
> >
> > iptables v1.2.11: Couldn't load target
> > `TPROXY':/lib/iptables/libipt_TPROXY.so: cannot open shared object file: No
> > such file or directory.
> >
> > ele nao encontra a lib acima pode ser por isso
> >
> > atenciosamente.
> >
> > Diego HC Silva <dhcsilva at mentat.com.br> escreveu: Boa tarde pessoal,
> >
> > Como eu havia postado alguns dias atrás meu problema com proxy, recebi a
> > dica sobre o Tproxy e aqui estou instalando ele.
> >
> > Baixei seu patch para ser aplicado no Kernel, no meu caso estou usando o
> > 2.4.33 e compilado com os patch do Tproxy.
> >
> > Porém qdo vou listar suas regras, assim:
> > iptables -t tproxy -L -n -v
> >
> > Lista normalmente, mas qdo vou adicionar uma regra como essa:
> > iptables -t tproxy -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j
> > TPROXY
> >
> > Recebo a seguinte mensagem:
> > iptables v1.2.11: Couldn't load target
> > `TPROXY':/lib/iptables/libipt_TPROXY.so: cannot open shared object file: No
> > such file or directory.
> >
> > Apliquei o patch do Tproxy da seguinte forma:
> >
> > debian:/opt/sources/linux-2.4.33# for i in tproxy/patch_tree/*.diff; do
> > cat $i | patch -p1; done
> >
> > Como manda o documento:
> > http://www.balabit.com/products/oss/tproxy/README.txt
> >
> > Até tentei a regra de exemplo que encontra-se nesse README:
> > iptables -t tproxy -A PREROUTING -j TPROXY --on-port 3128
> >
> > Mas também não funcionou....
> >
> > Alguém sabe qual é o macete para esse patch funcionar adequadamente.
> >
> > Obrigado,
> >
> > [.]´s
> >
> > Diego
> >
> >
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
> > .___.
> > / \
> > | O _ O | kakaroto
> > / \_/ \ Slackware 10.2 - Kernel 2.6.16.5
> > .' / \ `. E-mail: spiderslack at yahoo.com.br
> > / _| |_ \ MSN: predacom at pop.com.br
> > (_/ | | \_) No filme Independence Day não foi vírus
> > \ / que os americanos colocaram no computador
> > __\_>-<_/__ da nave mãe... eles instalaram o Windows 98!! :P
> > ~;/ \;~
> >
> > ---------------------------------
> > O Yahoo! está de cara nova. Venha conferir!
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
More information about the gter
mailing list