http://www.honeynet.org/papers/honeynet/tools/
から
rc.firewallをGET
一定時間内に一定回数以下のコネクションしか許さないものらしい
と言うこととスクリプト内のコメントから読み取って、とりあえず
上から見ながら適当に書き換えて起動すると
iptablesが起動しない？カーネルのコンフィグで
[*] iptables support (CONFIG_IP_NF_IPTABLES)
のしたのモジュールを組み込んでいなかったためのようなので
組み込んで、カーネル再構築して再挑戦すると
modprobe: Can't locate modue ip_conntrack_ftp
modprobe: Can't locate modue ip_conntrack_irc
iptables: No chain/target/match by that name　が一杯
でましたが、一応テーブルの設定はされているみたい。
ブリッジとしてのインターフェースの起動もやってくれるみたい

menuconfigでiptablesの上にトラッキングの上にトラッキング
らしいのをみつけたのでそれを組み込んでみると無かったモジュール
らしきものを発見したのでやりなおし。

natしないのでそのモジュール入れていないのけど実は必要?
ipt_stat
iptable_nat
がまだ足りないってことかしら？iptables起動中はpingが飛ばない

また来週