无法让操作系统指纹识别在iptables中工作

每个人，据我了解，自从2.6.before-my-kernel-version以来，OSF已经与内核合并了。然而，当我做这样的事情：

iptables -I INPUT -j ACCEPT -p tcp -m osf --genre Linux --log 0 --ttl 2

我得到一个错误，如：

 iptables: No chain/target/match by that name iptables -L

显示没有规则，因为我在一个点做了一个iptables -F 。

另外，下面的命令：

 cat /proc/net/ip_tables_matches

不在列表中显示“osf”。

谷歌似乎没有帮助。我也安装了iptables-devel ，希望能够加载osf模块。可悲的是，我一直无法得到这个工作。

Centos 6.4最小

任何指导？

编辑：添加请求的代码：

 -bash-4.1# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination -bash-4.1# iptables -I INPUT -j ACCEPT -p tcp -m osf --genre Linux --log 0 --ttl 2 iptables: No chain/target/match by that name.

操作系统指纹识别模块不预装指纹数据; 为了使它保持最新，你必须从http://bxr.su/o/etc/pf.os获取指纹数据库，并用nfnl_osf工具加载它，Fedora上的工具至less在iptables-utils包。在加载这些指纹之前，它没有types匹配，因此是错误信息。

不幸的是，我找不到任何地方获得C6的nfnl_osf工具; 如果你在F19上这样做，你会得到以下结果：

韦迪：

 [root@risby named]# iptables -A INPUT -j ACCEPT -p tcp -m osf --genre Linux iptables: No chain/target/match by that name.

从该链接获得最新版本的指纹文件：

 [root@risby named]# nfnl_osf -f /tmp/pf.os 2013-11-01 22:37:39.256107 15507 Loading '45046:64:0:44:M*: AIX:4.3::AIX 4.3'. [ many lines of output deleted ] [root@risby named]# iptables -A INPUT -j ACCEPT -p tcp -m osf --genre linux --log 0 --ttl 2 [root@risby named]# iptables -L INPUT -n -v Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 6 304 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 OS fingerprint match linux [root@risby named]#

所以我们可以合理地断定它即将到来，但C6还没有工具链。它具有osffunction，因为我得到这个C6：

 [root@bill yum.repos.d]# iptables -A FOO -j ACCEPT -p tcp -m osf iptables v1.4.7: OS fingerprint match: You must specify `--genre' Try `iptables -h' or 'iptables --help' for more information. [root@bill yum.repos.d]# iptables -A FOO -j ACCEPT -p tcp -m osf --genre Linux iptables: No chain/target/match by that name.

但是，正如我上面的Fedoratesting所显示的那样，没有指纹加载工具是没用的。目前，似乎你可以等待function通过食物链，可能在C7，或尝试find工具的来源（可能通过剥离F19 iptables-utils包），并编译它自己。你多么需要它会推动你select做什么。