Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Вопросы по установке patch-o-matic и обновлению iptables 20.07.07 09:54 Число просмотров: 4752
Автор: sk_lif Статус: Незарегистрированный пользователь
|
Доброго времени суток всем.
Сразу скажу, что читал документацию на netfilter.org и много чего нагуглил и поизучал (иногда такие "интересные" статьи попадаются на эту тему, что прямо хочется у автора спросить: "а ты сам это пробовал делать?"), но, к сожалению, большой ясности это не внесло. А может пропустил чего.
Итак, исходные данные:
Slackware 11, kernel 2.4.33, iptables 1.3.5
Что надо сделать:
обновить iptables до последней версии - 1.3.8
добавить модули для корректной работы протокола PPTP (и соответственно GRE) через NAT
добавить target "ROUTE", "TARPIT"
добавить возможность строить правила с привязкой ко времени - критерий time
Что я делал.
1. Удалил текущий пакет iptables-1.3.5 при помощи pkgtool
2. Положил исходники iptables-1.3.8 в /usr/src/iptables
3. cd /usr/src/iptables
4. make BINDIR=/usr/sbin LIBDIR=/usr/lib MANDIR=/usr/man
5. make BINDIR=/usr/sbin LIBDIR=/usr/lib MANDIR=/usr/man install
6. проверил iptables --version, проверил, что добавляются правила - вроде все ок.
7. далее пытаюсь развернуть patch-o-matic. Выясняется, что patch-o-matic устарел и надо ставить patch-o-matic-ng. Иду на ftp на netfilter.org. Там в корне соответствующей папки лежат два архива со старыми датами и директирия snapshot. Скачал последнюю версию из snapshots, запускаю ./runme extra, но касательно pptp там ничего нет. Скачиваю старый архив patch-o-matic-ng 2004 года (20040621), смотрю - там данный extension есть. Пытаюсь поставить из архива 2004 года, при применении extension
pptp-conntrack-nat выдает ошибку "unable to find ladd slot in src /usr/src/linux/net/ipv4/netfilter/Config.in", жму force. После перекомпляции ядра и перекомпиляции iptables необходимых модулей нет. Та же самая операция с установкой pptp-conntrack-nat на 10-ой слаке и на ядре 2.4.24 закончилась успешно, не было ошибки при накатывании патча, все скомпилилось, модули появились.
8. Идем далее, оставил пока проблему с pptp, пытаюсь поставить отдельно targets ROUTE, TARPIT, критерий time и т.д.
Ставлю из последнего snapshot. Весь процесс (накатывание патчей, перекомпиляция ядра, перекомпиляция iptables) проходит без ошибок,
но когда пытаюсь использовать -j ROUTE в правиле, получаю: "iptables: target 'ROUTE' v1.3.5 (I'm v1.3.8)."
Вопросы собственно:
1. Как связаны версии patch-o-matic-ng (в том числе snapshots и не snapshots) между собой с точки зрению куммулятивности? Их надо накатывать по очереди, тогда почему нигде не пишут, какие версии УЖЕ ДОЛЖНЫ быть установлены при установке определенной версии, чтобы можно было отследить цепочку?
2. Как эти версии связаны собственно с версиями ядер, ведь туда тоже постоянно добавляют что-то. Что доступно в ядре, посмотреть не проблема, запустил make menuconfig и посмотрел. Ну вот нет у меня в настройках netfilter поддержки комплексных протоколов pptp и gre, таргетов ROUTE и TARPIT. И как это правильно прикрутить к определенной версии ядра (см. исходные данные). В какой последовательности необходимо выполнять действия?
Извините за длинное повествование, хотел дать подробное объяснение, чтобы получить по возможности точные ответы.
Заранее благодарен.
|
- Вопросы по установке patch-o-matic и обновлению iptables - sk_lif 20.07.07 09:54 [4752]
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
