LINUX.ORG.RU
ФорумGeneral

нет дирректории /etc/xtables

 , , ,


0

1

Добрый день! Хочу поставить на Debian jessie nfq_ndpi_firewall. И для этого мне нужно положить connlabel.conf в /etc/xtables, но такой дирректории у меня нет. xtables-addons собраны.

Подскажите пожалуйста что нужно установить/собрать чтобы эта дирректория появилась, или где найти аналогичную.



Последнее исправление: DW0 (всего исправлений: 1)

Ответ на: комментарий от DW0

Сделал?

Usage

You can start with running ./NdpiNfqueueFirewall --help. Normally you should start with copying connlabel.conf file from this repository into /etc/xtables/. Then there are two options you have: single-queue and multi-queue.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: Сделал? от mandala

Делал, и у меня трабла на этапе копирования connlabel.conf т.к. дирректории /etc/xtables нету

DW0
() автор топика
Ответ на: комментарий от mandala 
root@ip-x:~/nfq_ndpi_firewall/src# ls /etc/xtables
connlabel.conf
root@ip-x:~/nfq_ndpi_firewall/src# iptables -I FORWARD -m connlabel ! --label NDPI_DETECTION_OVER -j NFQUEUE --queue-num 10
iptables v1.4.21: label 'NDPI_DETECTION_OVER' not found
Try `iptables -h' or 'iptables --help' for more information.
DW0
() автор топика
Ответ на: комментарий от DW0 
## Usage
You can start with running `./NdpiNfqueueFirewall --help`.
Normally you should start with copying [connlabel.conf](./connlabel.conf) file from this repository into `/etc/xtables/`.
Then there are two options you have: single-queue and multi-queue.

### Single queue
1. Run `./NdpiNfqueueFirewall`
2. In another terminal run `iptables -I FORWARD -m connlabel ! --label NDPI_DETECTION_OVER -j NFQUEUE --queue-num 10`. I'm not going to explain how N$

### Multiple queues (4)
1. Run `./NdpiNfqueueFirewall -n 4`
2. In another terminal run `iptables -I FORWARD -m connlabel ! --label NDPI_DETECTION_OVER -j NFQUEUE --queue-balance 10:13`

### Manipulating packets
After you have launched the program NdpiNfqFirewall will start labeling connections in connection tracking subsystem of Linux.

For example, you can run `iptables -I FORWARD -m connlabel --label FACEBOOK -j DROP` in case you want to drop packets coming from facebook web site.

Мне кажется ты пропустил шаг запуска самого NdpiNfqueueFirewall.

1. Run `./NdpiNfqueueFirewall`

Собралось то нормально?

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 2)
Ответ на: комментарий от mandala

ммм если сделать ./NdpiNfqueueFirewall -n 1, то выбивает 

Configuration of this run is the following:
	number of queues 	 1
	number of roots 	 512
	maximum flows 		 200000000
	idle scan period 	 100
	maximum idle time 	 30000
	maximum idle flows 	 1024
	quiet 			 0
Main: creating thread 0
Queue 10: opening library handle
Queue 10: unbinding existing nf_queue handler for AF_INET (if any)
Queue 10: binding nfnetlink_queue as nf_queue handler for AF_INET
Queue 10: binding this socket to queue '10'
Queue 10: error during nfq_create_queue()
я просто на последнюю строчку внимания не обращал =) сейчас гляну мб чего не дособрал

DW0
() автор топика
Ответ на: комментарий от mandala

прост раньше я запускал 

nohup ./NdpiNfqueueFirewall &
disown %1



=)
DW0
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General