브릿지방화벽운용시 에러메세지
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 3,347 조회
- 0 추천
- 목록
본문
안녕하십니까? 오늘과내일의 홍석범입니다.
먼저 에러 메시지를 보시면 쉽게 원인을 알 수 있습니다.
앞부분에 보이는 에러는 psd(portscan차단) 기능이 커널에 올라가잇지 않은데, iptables 룰에서 psd를 사용하였기 때문입니다. 커널메뉴에서 psd를 활성화하시거나 룰에서 psd 부분을 삭제하시기 바랍니다.
그리고 마지막에 NEW에 대한 bad argument 에러가 있는 것으로 보아 룰의 syntax에 에러가 있는것 같습니다. 어떤 룰에서 에러가 나는지 확인해 보시기 바랍니다. 간단히 확인하실 수 있는 방법은
룰의 중간중간에
echo "1"
iptables..........
echo"2"
와 같이 실행하시면 어떤 줄에서 에러가 나는지 알 수 있습니다.
그리고 patch는 원 커널에 맞는 패치를 하는 것이 맞지만 호환버전인 경우에는 가능합니다. 일단 올려주신 에러는 커널 버전 미 match와는 관계없으며 2.4.20은 보안적으로도 너무 낮은 버전이니 이번 기회에 업데이트하시기 바랍니다.
감사합니다.
곰돌이 님의 글
브리지 방화벽을 구축하여, 책에 있는 스크립트로
/etc/rc.d/init.d/firewall restart 하게 되면 아래와 같은 에러메세시가 나옵니다.
[root@firewall local]# /etc/rc.d/init.d/firewall restart
Stopping down Firewall...: [ 확인 ]
Starting Firewall...: [ 확인 ]
iptables v1.3.5: Couldn't load match `psd':/usr/local/lib/iptables/libipt_psd.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.5: Couldn't load match `psd':/usr/local/lib/iptables/libipt_psd.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.5: Couldn't load match `psd':/usr/local/lib/iptables/libipt_psd.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.5: Couldn't load match `psd':/usr/local/lib/iptables/libipt_psd.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `NEW'
Try `iptables -h' or 'iptables --help' for more information.
p-o-m 패치도 하였는데, 커널컴파일시 어떤 특정기능을 포함안시켜서 그런거 같은데....(책에 기재되어 있는 대로 옵션선택하여 컴파일함...)
뭐가 잘못되었는지 모르겠네요..
커널 2.4.20에 ebtables-brnf-10_vs_2.4.21.diff, iptables-1.3.5, patch-o-matic-ng-20060225,
bridge-utils-1.1.tar.gz 설치했습니다.
ebtables-brnf는 2.4.20용이 안보여서 ebtables-brnf-10_vs_2.4.21.diff을 설치했는데 이것이 혹시 문제가 되나요?
알려주심 감사하겠습니다. 수고하세요~
관련자료
-
이전
-
다음
