Días atrás, tras un ataque conciencia de seguridad informática, traté de dejar fuera ese dicho que dice “En casa de herrero, cuchara de madera” (para hacerlo mas internacional). Siempre se predica “Actualice sus servidores, mantenga al día las aplicaciones”, y claro, es lo que hago en general, menos en el servidor casero, asi que la semana pasada tras hacer un upgrade general y pelear un poco con dpkg y apt-get, actualicé mi servidor linux, todo quedó bien, salvo un detallito, iptables 1.4.1.1 empaquetado para Debian.

Tras realizar dicho ajuste, verifiqué que los servicios funcionaran, reinicié para no encontrarme con problemas y nada, todo parecía estar OK, hasta que días después me doy cuenta que iptables no funcionaba, asi es, al intentar meter una regla o aplicar las establecidas en un script, devolvía errores, violaciones de segmento, etc, etc. No es menor si hay servicios corriendo, filtros anti DoS, Filtros de Calidad de Servicio, todo basado fuertemente en iptables.

lib/xtables/libxt_tcp.so: /lib/xtables/libxt_tcp.so: undefined symbol: xt_params
iptables v1.4.1.1: Unknown arg `--sport'
Try `iptables -h' or 'iptables --help' for more information.

Era genial tratar de resolver varias advertencias de error sin formatear o hacer algo mas radical.

No parece ser algo muy frecuente, tampoco hay mucha documentación de como un usuario mortal sin mucho conocimiento puede resolver eso sin morir en el intento y para ser honesto, tampoco quería sacrificar un día de mis vacaciones tratando de indagar en que había ocurrido con el paquete .deb de iptables.

La solución
Descargar el código fuente de iptables y compilarlo. Parece algo cuando recien ingresas al mundo Linux, pero no lo es, solo basta con tener instaladas las bibliotecas de compilación esenciales y aplicar el mítico ./configure && make && make install . Luego de eso, sin no siquiera reiniciar ya todo marcha como debe.

Ingeniero, enfocado en la familia y el cliente, emprendiendo y capitalizando lo aprendido por años.

Leave a comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.