IPTABLES NAO FUNCIONA O --string

Scrip
(usa Ubuntu)

Enviado em 06/03/2018 - 14:52h

Quando uso o comando: iptables -A INPUT -p udp -m string --algo bm --string "INVALID" --sport 20700 --dport 28960 -j DROP
quero descartar todos os pacotes que conter a string "INVALID"
mas recebo a mensagem: "No chain/target/match by that name."

versão do Iptables: v1.6.0

obs: eu já utilizei essa linha de comando diversas vezes em outra máquina, onde não tenho mais acesso.
alguém sabe o porquê não funciona?

Buckminster
(usa Debian)

Enviado em 06/03/2018 - 15:19h

Estranho. O que eu posso dizer é que talvez tenha a ver com o Kernel. O módulo string requer um kernel que seja da versão 2.6.14 ou acima.
Mas não sei se é o teu caso, pois essa versão é antiga e acredito que teu kernel deve ser de uma versão superior.

A mensagem "No chain/target/match by that name" significa que não foi encontrada nenhuma chain/target/match (cadeia/alvo/correspondente) com esse nome.

Talvez tenha a ver com ser direcionada ao protocolo udp ou as portas especificadas, mas como tu disse que utilizava essa linha sem problemas, daí fica essa dúvida.

Faça um teste: coloque modprobe ipt_string no começo do teu script, reinicie o Iptables e veja se funciona.

Tem alguma mensagem a mais junto com essa?
Caso tiver, poste aqui todo conteúdo da mensagem que aparece.

Scrip
(usa Ubuntu)

Enviado em 06/03/2018 - 21:20h

essa é a versão do meu Kernel

será esse o problema?


linux-base 4.0ubuntu1 all Linux image base package