Comme je devais mettre l7 filter en production, j’ai pris la kernel car la user space nécessitait de passer une dizaine de librairie en unstable, donc je ne l’ai pas fait…et la kernel est la plus simple à mettre en place.
C’était surtout pour bloodaxe70 :p!
En fouinant un peu j’ai trouver pour le compiler dans le kernel. Mais rien a faire toujours ce fichu message d’erreur:
iptables -I INPUT -m layer7 --l7proto http -j ACCEPT
iptables v1.3.6: Couldn't load match `layer7':/lib/iptables/libipt_layer7.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
O faite, j’ai télécharger le patch netfilter-layer7-v2.9.tar.gz et ensuite mis les patchs iptables-layer7-2.9.patch puis kernel-2.6.18-2.6.19-layer7-2.9.patch.
Voila…
[quote=“bloodaxe70”]En fouinant un peu j’ai trouver pour le compiler dans le kernel. Mais rien a faire toujours ce fichu message d’erreur:
iptables -I INPUT -m layer7 --l7proto http -j ACCEPT
iptables v1.3.6: Couldn't load match `layer7':/lib/iptables/libipt_layer7.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
O faite, j’ai télécharger le patch netfilter-layer7-v2.9.tar.gz et ensuite mis les patchs iptables-layer7-2.9.patch puis kernel-2.6.18-2.6.19-layer7-2.9.patch.
Voila…[/quote]
Tu n’as pas oublié de patcher les sources de iptables ?
Je suis reparti des source sans le patch, remis les paths recompiler le noyau et réinstaller, toujours pareil
.
Y a pas autre chose a faire que de patcher le noyaux?
Ben…moi j’ai suivi le tutorial, fais attention à un moment il faut patcher les sources iptables avant de les intégrer au noyau.
Iptable est deja inclus dans les sources du noyaux debian, mais j’ai mis le patch iptables dessus comme mis dans le tuto.