home *** CD-ROM | disk | FTP | other *** search
/ Personal Computer World 2009 February / PCWFEB09.iso / Software / Linux / Kubuntu 8.10 / kubuntu-8.10-desktop-i386.iso / casper / filesystem.squashfs / usr / share / doc / iptables / README.Debian < prev   
Text File  |  2008-08-11  |  1KB  |  30 lines
  1. There's a bit of confusion and a lot of bug reports regarding iptables
  2. commands and kernel support. Basically, any given extension has kernel
  3. code and a complimentary userspace module to configure it.
  4.  
  5. Without the kernel support, you get errors like this:
  6.  
  7.   ## example from http://www.securityfocus.com/infocus/1723
  8.   # iptables -A INPUT -p tcp -m tcp --dport 135 -j TARPIT
  9.   iptables: No chain/target/match by that name
  10.  
  11. In that example, TARPIT is not available in the kernel.
  12.  
  13. Without the userspace support, you get errors like this:
  14.  
  15.   # iptables -A INPUT -p tcp --dport 80 -j FOO
  16.   iptables v1.4.0: Couldn't load target `FOO':/lib/iptables/libipt_FOO.so: cannot open shared object file: No such file or directory
  17.  
  18.   Try `iptables -h' or 'iptables --help' for more information.
  19.  
  20. In that example, the iptables extension FOO does not exist.
  21.  
  22. Basically, the iptables package has support for extensions that
  23. might not be enabled in your kernel. Some of the extensions
  24. (specifically: u32, set, TARPIT, IPV4OPTSSTRIP and ipv4options) are
  25. from patch-o-matic-ng at the netfilter ftp site. Various versions
  26. of the kernel code is currently available there and in Debian's
  27. netfilter-extensions-source package. Other extensions may only be
  28. available with certain kernel versions. Your mileage may vary on
  29. adding kernel extensions.
  30.