O comando IPtables mostra a falta de libipt_random.so

Navegue suas respostas
2

Quando executo um comando, ele mostra erro. Eu procurei na net, mas ninguém me deu a resposta correta. Pesquisar no Google mostra apenas respostas erradas para essas perguntas.

Então, por favor, ajude-me a superar esse problema.

Comando 

$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -m random --average 50 -j DROP

Erro 

iptables v1.3.5: Couldn't load match 'random':/lib64/iptables/libipt_random.so: cannot open shared object file: No such file or directory

Try 'iptables -h' or 'iptables --help' for more information.

Diga-me o link do arquivo ou qualquer alteração necessária que eu tenha que fazer para resolver este problema.

Obrigado antecipadamente. Procurando por sua gentil resposta.

EDITAR NO. 1 Eu segui o link fornecido iptables - veja o patch aleatório

    
por devsda 14.03.2013 / 20:32

1 resposta

3

O objeto compartilhado libipt_XXX.so é a contrapartida do usuário no módulo do kernel XXX para iptables . Olhando para iptables-extensions(8) no meu Fedora 18 ( iptables-1.4.16.2-5.fc18.x86_64 ), não há nenhum módulo random para o kernel iptables , portanto não há nenhum para o comando userland. A configuração para o meu kernel ( 3.8.2-206.fc18.x86_64 ) não menciona nada parecido com o RANDOM sob a seção de configuração iptables (todos estão configurados como módulos).

Eu acho que você tem o módulo statistic errado (ou talvez você esteja seguindo um guia antigo).

Atualização: De acordo com os comentários abaixo, acho que o que o OP quer é: 

iptables -A INPUT -p icmp --icmp-type echo-request \
     -m statistic --mode random --probability 0.5 -j DROP

Isto é totalmente não testado!

BTW, por que você quer colocar metade dos pings entrando? Talvez deva procurar um software de teste de rede?

    
por 14.03.2013 / 21:14

Tags

Comandos de cadeia com Control + C interrupt Como encontrar arquivos undeletable que foram removidos?