информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Вопросы по установке patch-o-matic и обновлению iptables 20.07.07 09:54  Число просмотров: 4659
Автор: sk_lif Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Доброго времени суток всем.

Сразу скажу, что читал документацию на netfilter.org и много чего нагуглил и поизучал (иногда такие "интересные" статьи попадаются на эту тему, что прямо хочется у автора спросить: "а ты сам это пробовал делать?"), но, к сожалению, большой ясности это не внесло. А может пропустил чего.

Итак, исходные данные:
Slackware 11, kernel 2.4.33, iptables 1.3.5

Что надо сделать:
обновить iptables до последней версии - 1.3.8
добавить модули для корректной работы протокола PPTP (и соответственно GRE) через NAT
добавить target "ROUTE", "TARPIT"
добавить возможность строить правила с привязкой ко времени - критерий time

Что я делал.
1. Удалил текущий пакет iptables-1.3.5 при помощи pkgtool
2. Положил исходники iptables-1.3.8 в /usr/src/iptables
3. cd /usr/src/iptables
4. make BINDIR=/usr/sbin LIBDIR=/usr/lib MANDIR=/usr/man
5. make BINDIR=/usr/sbin LIBDIR=/usr/lib MANDIR=/usr/man install
6. проверил iptables --version, проверил, что добавляются правила - вроде все ок.
7. далее пытаюсь развернуть patch-o-matic. Выясняется, что patch-o-matic устарел и надо ставить patch-o-matic-ng. Иду на ftp на netfilter.org. Там в корне соответствующей папки лежат два архива со старыми датами и директирия snapshot. Скачал последнюю версию из snapshots, запускаю ./runme extra, но касательно pptp там ничего нет. Скачиваю старый архив patch-o-matic-ng 2004 года (20040621), смотрю - там данный extension есть. Пытаюсь поставить из архива 2004 года, при применении extension
pptp-conntrack-nat выдает ошибку "unable to find ladd slot in src /usr/src/linux/net/ipv4/netfilter/Config.in", жму force. После перекомпляции ядра и перекомпиляции iptables необходимых модулей нет. Та же самая операция с установкой pptp-conntrack-nat на 10-ой слаке и на ядре 2.4.24 закончилась успешно, не было ошибки при накатывании патча, все скомпилилось, модули появились.
8. Идем далее, оставил пока проблему с pptp, пытаюсь поставить отдельно targets ROUTE, TARPIT, критерий time и т.д.
Ставлю из последнего snapshot. Весь процесс (накатывание патчей, перекомпиляция ядра, перекомпиляция iptables) проходит без ошибок,
но когда пытаюсь использовать -j ROUTE в правиле, получаю: "iptables: target 'ROUTE' v1.3.5 (I'm v1.3.8)."

Вопросы собственно:
1. Как связаны версии patch-o-matic-ng (в том числе snapshots и не snapshots) между собой с точки зрению куммулятивности? Их надо накатывать по очереди, тогда почему нигде не пишут, какие версии УЖЕ ДОЛЖНЫ быть установлены при установке определенной версии, чтобы можно было отследить цепочку?
2. Как эти версии связаны собственно с версиями ядер, ведь туда тоже постоянно добавляют что-то. Что доступно в ядре, посмотреть не проблема, запустил make menuconfig и посмотрел. Ну вот нет у меня в настройках netfilter поддержки комплексных протоколов pptp и gre, таргетов ROUTE и TARPIT. И как это правильно прикрутить к определенной версии ядра (см. исходные данные). В какой последовательности необходимо выполнять действия?

Извините за длинное повествование, хотел дать подробное объяснение, чтобы получить по возможности точные ответы.
Заранее благодарен.
<sysadmin> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach