home *** CD-ROM | disk | FTP | other *** search
/ Mac Easy 2010 May / Mac Life Ubuntu.iso / casper / filesystem.squashfs / usr / share / doc / iptables / README.Debian < prev   
Encoding:
Text File  |  2009-03-18  |  1.9 KB  |  50 lines
  1. Documentation:
  2. ==============
  3.  
  4. The HOWTOS included with the iptables packages are a bit dated.
  5. For more freshly outdated and possibly up-to-date documentation,
  6. have a look at: http://www.netfilter.org/documentation/
  7.  
  8.  
  9. Bug Reports:
  10. ============
  11.  
  12. There's a bit of confusion and a lot of bug reports regarding iptables
  13. missing extension support. Basically, any given extension has kernel
  14. code and a complimentary user-space module to configure it.
  15.  
  16. Without the kernel support, you get errors like this:
  17.  
  18.   ## example from http://www.securityfocus.com/infocus/1723
  19.   # iptables -A INPUT -p tcp -m tcp --dport 135 -j TARPIT
  20.   iptables: No chain/target/match by that name
  21.  
  22. In that example, the TARPIT extension is not available in the kernel.
  23.  
  24. Without the user-space support, you get errors like this:
  25.  
  26.   # iptables -A INPUT -p tcp --dport 80 -j FOO
  27.   iptables v1.4.0: Couldn't load target `FOO':/lib/iptables/libipt_FOO.so: cannot open shared object file: No such file or directory
  28.  
  29.   Try `iptables -h' or 'iptables --help' for more information.
  30.  
  31. In that example, the user-space iptables extension FOO does not exist.
  32.  
  33.  
  34. The iptables package may have user-space support for extensions that may
  35. not be enabled in your kernel. That's a kernel issue. If possible, your
  36. kernel maintainer can add support. Reporting a bug on iptables will not
  37. help much there. The same goes for any netfilter kernel problems.
  38.  
  39. Conversely, the iptables package may lack user-space support for kernel
  40. extensions that were added to your kernel. All or most stock extensions
  41. are already included with iptables.Bug reports for missing stock
  42. iptables user-space extensions are quite appropriate. Requests to add
  43. third party extensions and scripts to iptables are pretty much rejected
  44. wholesale for now.
  45.  
  46. Some of the extensions (user-space + kernel code) are available from the
  47. netfilter ftp site and various third party locations. Your mileage may
  48. vary on adding any of those extensions.
  49.  
  50.