방화벽 설정 관련 문의

안녕하십니까?씨디네트웍스 홍석범입니다.

iptables의 경우 커널 및 iptables 버전에 따라 새로운 기능들이 너무도 빨리 생겨나고 사라지고 있습니다. 아래와 같은 메시지가 나온다면 커널에 해당 기능이 enable되어 있지 않다는 의미가 됩니다. 현재 해당 모듈(기능)이 이용가능한지에 대해서는  

# iptables -m string -h 와 같이 실행하였을때 사용가능한 옵션이 나오면 사용할 수 있는 것이고 그렇지 않고  아래와 같이 보이면 사용할 수 없는 것입니다.

Couldn't load match `string':/lib/iptables/libipt_string.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.

이러한 경우, patch-o-matic등을 이용, 커널 패치를 하셔야 이용가능합니다.
단, 특정 기능은 특정 커널에서 패치가 되지 않을 수 있습니다.
(버전에 따라 이러한 case가 너무 많아서,,정리하기는 어려울 것 같습니다)

감사합니다.

이기원 님의 글

리눅스 서버 보안관리 실무 2nd 책을 보면서

방화벽을 만들려고 하는 독자입니다.

네이트온 차단 예를 적용하니 오류 메시지가 나와서요..

조언 부탁드립니다.

#iptables -A FORWARD -p tcp -m string --string "AUTH 2 DES" -algo kmp -j DROP

iptable version 1.3.5:Unknown arg  '--string'

Try 'iptables -h' or 'iptables --help' for more information

이런 메시지가 나오네요..

OS는 CentOS 5.2 이고  Kernel만 2.6.28 업했습니다. 커널컴파일 할 때 Netfilter관련 모듈은

다 선택했구요.. 도움 부탁드립니다.