|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Sk8Rax
HV kasutaja
liitunud: 06.01.2003
|
01.10.2008 09:09:15
Debian etch 4.0r4, iptables ja patch-o-matic-ng patch |
|
|
Kas keegi on kasutanud seda patch-o-matic pakki? Ehk jagate seljuhul oma teadmisi kuidas seda rakendada. Nimelt oleks vaja kasutada iptablesiga random ja nth funktsioone, selleks aga vaja vastavad patchid paigaldada.
Antud hetkel kui ma ütlen iptablesis midagi sellist:
| iptables -t mangle -A PREROUTING -o eth0 -p tcp -m state --state NEW -m random --average 50 -j MARK --set-mark 10 |
saan ma vastuseks:
| iptables v1.3.6: Couldn't load match `random':/lib/iptables/libipt_random.so: cannot open shared object file: No such file or dir |
Kas keegi teab mõnda head howtod kuidas seda teha või oskab siin kiirelt seletada käigud läbi mida selleks teha tuleb. Netfiltri enda lehel olev dokumetatsioon patch-o-maticu paigaldamiseks on minu jaoks ebapiisav, sellejärgi ei taha asi õnnestuda.
Süsteemiks on: Debian etch 4.0r4
Iptablesi versiooniks on, default installiga kaasa tulnud: iptables v1.3.6
Igasugune abi on teretulnud.
|
|
| Kommentaarid: 19 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
19 |
|
| tagasi üles |
|
 |
obundra
Kreisi kasutaja
liitunud: 06.01.2004
|
|
| Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
25 |
|
| tagasi üles |
|
|
Sk8Rax
HV kasutaja
liitunud: 06.01.2003
|
|
01.10.2008 12:49:21
|
|
|
Jah ma tean, et on vaja kerneli ja iptablesi sortsu.
Sellest lingist, mida ma iseeneset olen korduvalt lugenud, aga ma mainisin ka enne, et see on ikka natuke ebatäpne minu jaoks. Aga olgu, kui ma teen nii:
| cvs -d :pserver:cvs@pserver.netfilter.org:/cvspublic login |
siis ta küsib parooli, ning on ka öeldud, et:
| When it asks you for a password type `cvs' |
Nüüd küsimus, kas keegi saab sinna sisse ka? Kas see parool tuleb sisestada koos nende ülakomade või mis iganes need jubinad on?
Ükskõik kuidas ma ka ei prooviks saan ma tulemuseks ikka:
| cvs [login aborted]: connect to pserver.netfilter.org(213.95.27.115):2401 failed: Connection refused |
On ideid mis valesti võiks olla?
|
|
| Kommentaarid: 19 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
19 |
|
| tagasi üles |
|
|
obundra
Kreisi kasutaja
liitunud: 06.01.2004
|
|
| Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
25 |
|
| tagasi üles |
|
|
Sk8Rax
HV kasutaja
liitunud: 06.01.2003
|
|
01.10.2008 23:02:39
|
|
|
Selle SVN'i kohta kirjutavad nad ka nii:
| The SVN repository is not updated anymore and only exists for historical reference. |
Aga sain selle git variandi vist tööle. Igatahes on mul olemas iptablesi sorts, apt-get linux-source-2.6.24 tõmbas mulle ka kerneli sortsu. Ja kasutades seda giti tõmbasin ka patch-o-maticu. Nii. Ma olen nüüd kopeerinud nii iptablesi sortsu kui ka kerneli sortsu /usr/src kataloogi. Järgnevalt teen nii:
cd patch-o-matic-ng
ütlen talle kus asuvad iptablesi ja kerneli sortsud
./runme --batch pending
|
Seejärel oma arusaamist mööda peaksin kompileerima ma kerneli. Nüüd aga tekkisid küsimused kuidas?
Kas piisab sellest kui teha:
make clean && make mrproper
cp /boot/config-`uname -r` ./.config
make menuconfig (seal valin selle ./config faili, on see üldse vajalik kas seda make oldconfig või midagi sellist ei saa teha?)
make-kpkg clean
fakeroot make-kpkg --initrd --append-to-version=-custom kernel_image kernel_headers
dpkg -i linux-image-2.6.21.3-custom_2.6.21.3-custom-10.00.Custom_i386.deb
dpkg -i linux-headers-2.6.21.3-custom_2.6.21.3-custom-10.00.Custom_i386.deb
reboot
|
On siit midagi puudu? Peab mingeid mooduleid ka mingi käsuga eraldi laadima?
Seejärel kui see peaks õnneks minema siis peale restarti valin uue kerneli, siis jällegi kui õnneks läheb bootin masina üles selle pealt ning seejärel iptables kausta ja:
See on siin minu arusaam asjast, mida ma ka olen proovinud, umbes täpselt nii moodi nagu siin kirjas, aga kahjuks pole õnnestunud. Nüüd siis äkki keegi targem parandab kus ma vigasi teen.
|
|
| Kommentaarid: 19 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
19 |
|
| tagasi üles |
|
|
obundra
Kreisi kasutaja
liitunud: 06.01.2004
|
|
02.10.2008 13:37:55
|
|
|
Endal pole make-kpkg abil juhust olnud kernelit ehitada ning ei tunne tema hingeelu moodulite kohapealt.Aga käsitsi käiks kerneli põristamine umbes nii
make oldconfig #vähemalt idee poolest peaks see toimima sul
make modules && make modules_install
make install # juhul kui soovid, et automaatselt paigaldatakse praegu töötava kerneli asemele
|
kopeerid kerneli boot kataloogi ja lisad ta grubi konfi
cp /usr/src/linux/arch/x86/boot/bzImage /boot/uuskernel
#grubi konfis näeks umbes nii välja
title uus kernel
root (hdx,x)
kernel /boot/uuskernel root=/dev/hdx
|
Ja kui peale restarti töötab, siis jätkad iptablesiga.
_________________
Hold the heathen hammer high! |
|
| Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
25 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
