forum.lissyara.su

Задача следующая - добавить функционала в iptables, аналогичных patch-o-matic (может плюс еще что-то).
Система CentOS 5.5. для компилирования из исходников вроде все есть, gcc-* и т.д.
Суть вопроса в следующем - какая последовательность действий при этом? в разных статьях по-разному, то нужно допиливать ядро, то не надо, и хватит лишь перекомпилить iptables. Так что если кто делал подобное, поделитесь опытом, а то чем я больше читаю, тем больше каши в голове... а результат все равно нулевой.

К примеру если взять последний iptables 1.4.8 и последний kernel 2.6.33.5, как заставить все корректно работать?

у меня стоит Centos 5.5 и был проблема, что на ip6tables v1.3.5 я не мог натить трафик, пересобирал ядро до 2.6.27.44 т.к. мне не хватало модуля nf_conntrack_ipv6 ...

Вывод отсюда, что вы конкретно хотите получить т.к. iptables всего гуи для управления системой netfilter

Какой функционал?

thefree писал(а):у меня стоит Centos 5.5 и был проблема, что на ip6tables v1.3.5 я не мог натить трафик, пересобирал ядро до 2.6.27.44 т.к. мне не хватало модуля nf_conntrack_ipv6 ...

Вывод отсюда, что вы конкретно хотите получить т.к. iptables всего гуи для управления системой netfilter

Какой функционал?

функиональность следующая нужна - добавить плюшки из "patch-o-matic" которые описаны к примеру тут http://www.nestor.minsk.by/sr/2004/06/40608.html. Но на 2.6.х ядре у меня не прошло, поэтому поставил CentOS 3.9, там как раз ядро 2.4.21. Обновил до последнего возможного в репозиториях, поставил все чтобы можно было компилить...решил сначала добавить это - Application Layer Packet Classifier for Linux http://l7-filter.sourceforge.net/. Пропатчил ядро, прошло нормально, но есть еще некоторые шерошоватости, пока не довел до ума... Далее начал накладывать заплатки и "P-O-M", не все патчи принялись... далее при конфиругированиии выбрал нужные опции, но при сборке ядра почему то не создались необходимые файлы модулей...следовательно ядро вывалилось с ошибкой, и не собралось и не установилось.. Есть еще вариант уставновить исходники ядра из "src", поколдовать в .spec файле... запихнуть нужные патчи, либо вручную.

а так критично? 2.4 то ядро?

thefree писал(а):а так критично? 2.4 то ядро?

повторю, что не получилось с 2.6 ядром... пока временно на нем пробую... ясно, что перейти с 2.6 на 2.4, это как с "Мерса" на "Ваз" пересесть.. но тем не менее пока вот так...