iptables / kernel - обновить, добавить функционал... как?

[darthgray]

Задача следующая - добавить функционала в iptables, аналогичных patch-o-matic (может плюс еще что-то).
Система CentOS 5.5. для компилирования из исходников вроде все есть, gcc-* и т.д.
Суть вопроса в следующем - какая последовательность действий при этом? в разных статьях по-разному, то нужно допиливать ядро, то не надо, и хватит лишь перекомпилить iptables. Так что если кто делал подобное, поделитесь опытом, а то чем я больше читаю, тем больше каши в голове... а результат все равно нулевой.

К примеру если взять последний iptables 1.4.8 и последний kernel 2.6.33.5, как заставить все корректно работать?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[thefree]

у меня стоит Centos 5.5 и был проблема, что на ip6tables v1.3.5 я не мог натить трафик, пересобирал ядро до 2.6.27.44 т.к. мне не хватало модуля nf_conntrack_ipv6 ...

Вывод отсюда, что вы конкретно хотите получить т.к. iptables всего гуи для управления системой netfilter

Какой функционал?

[darthgray]

у меня стоит Centos 5.5 и был проблема, что на ip6tables v1.3.5 я не мог натить трафик, пересобирал ядро до 2.6.27.44 т.к. мне не хватало модуля nf_conntrack_ipv6 ...

Вывод отсюда, что вы конкретно хотите получить т.к. iptables всего гуи для управления системой netfilter

Какой функционал?

функиональность следующая нужна - добавить плюшки из "patch-o-matic" которые описаны к примеру тут http://www.nestor.minsk.by/sr/2004/06/40608.html. Но на 2.6.х ядре у меня не прошло, поэтому поставил CentOS 3.9, там как раз ядро 2.4.21. Обновил до последнего возможного в репозиториях, поставил все чтобы можно было компилить...решил сначала добавить это - Application Layer Packet Classifier for Linux http://l7-filter.sourceforge.net/. Пропатчил ядро, прошло нормально, но есть еще некоторые шерошоватости, пока не довел до ума... Далее начал накладывать заплатки и "P-O-M", не все патчи принялись... далее при конфиругированиии выбрал нужные опции, но при сборке ядра почему то не создались необходимые файлы модулей...следовательно ядро вывалилось с ошибкой, и не собралось и не установилось.. Есть еще вариант уставновить исходники ядра из "src", поколдовать в .spec файле... запихнуть нужные патчи, либо вручную.

[thefree]

а так критично? 2.4 то ядро?

[darthgray]

а так критично? 2.4 то ядро?

повторю, что не получилось с 2.6 ядром... пока временно на нем пробую... ясно, что перейти с 2.6 на 2.4, это как с "Мерса" на "Ваз" пересесть.. но тем не менее пока вот так...