информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsВсе любят медСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Вопросы по установке patch-o-matic и обновлению iptables 20.07.07 09:54  
Автор: sk_lif Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Доброго времени суток всем.

Сразу скажу, что читал документацию на netfilter.org и много чего нагуглил и поизучал (иногда такие "интересные" статьи попадаются на эту тему, что прямо хочется у автора спросить: "а ты сам это пробовал делать?"), но, к сожалению, большой ясности это не внесло. А может пропустил чего.

Итак, исходные данные:
Slackware 11, kernel 2.4.33, iptables 1.3.5

Что надо сделать:
обновить iptables до последней версии - 1.3.8
добавить модули для корректной работы протокола PPTP (и соответственно GRE) через NAT
добавить target "ROUTE", "TARPIT"
добавить возможность строить правила с привязкой ко времени - критерий time

Что я делал.
1. Удалил текущий пакет iptables-1.3.5 при помощи pkgtool
2. Положил исходники iptables-1.3.8 в /usr/src/iptables
3. cd /usr/src/iptables
4. make BINDIR=/usr/sbin LIBDIR=/usr/lib MANDIR=/usr/man
5. make BINDIR=/usr/sbin LIBDIR=/usr/lib MANDIR=/usr/man install
6. проверил iptables --version, проверил, что добавляются правила - вроде все ок.
7. далее пытаюсь развернуть patch-o-matic. Выясняется, что patch-o-matic устарел и надо ставить patch-o-matic-ng. Иду на ftp на netfilter.org. Там в корне соответствующей папки лежат два архива со старыми датами и директирия snapshot. Скачал последнюю версию из snapshots, запускаю ./runme extra, но касательно pptp там ничего нет. Скачиваю старый архив patch-o-matic-ng 2004 года (20040621), смотрю - там данный extension есть. Пытаюсь поставить из архива 2004 года, при применении extension
pptp-conntrack-nat выдает ошибку "unable to find ladd slot in src /usr/src/linux/net/ipv4/netfilter/Config.in", жму force. После перекомпляции ядра и перекомпиляции iptables необходимых модулей нет. Та же самая операция с установкой pptp-conntrack-nat на 10-ой слаке и на ядре 2.4.24 закончилась успешно, не было ошибки при накатывании патча, все скомпилилось, модули появились.
8. Идем далее, оставил пока проблему с pptp, пытаюсь поставить отдельно targets ROUTE, TARPIT, критерий time и т.д.
Ставлю из последнего snapshot. Весь процесс (накатывание патчей, перекомпиляция ядра, перекомпиляция iptables) проходит без ошибок,
но когда пытаюсь использовать -j ROUTE в правиле, получаю: "iptables: target 'ROUTE' v1.3.5 (I'm v1.3.8)."

Вопросы собственно:
1. Как связаны версии patch-o-matic-ng (в том числе snapshots и не snapshots) между собой с точки зрению куммулятивности? Их надо накатывать по очереди, тогда почему нигде не пишут, какие версии УЖЕ ДОЛЖНЫ быть установлены при установке определенной версии, чтобы можно было отследить цепочку?
2. Как эти версии связаны собственно с версиями ядер, ведь туда тоже постоянно добавляют что-то. Что доступно в ядре, посмотреть не проблема, запустил make menuconfig и посмотрел. Ну вот нет у меня в настройках netfilter поддержки комплексных протоколов pptp и gre, таргетов ROUTE и TARPIT. И как это правильно прикрутить к определенной версии ядра (см. исходные данные). В какой последовательности необходимо выполнять действия?

Извините за длинное повествование, хотел дать подробное объяснение, чтобы получить по возможности точные ответы.
Заранее благодарен.
В общем после долгих танцев с бубном поставил 12-ую Слаку с... 13.08.07 08:39  
Автор: sk_lif Статус: Незарегистрированный пользователь
<"чистая" ссылка>
В общем после долгих танцев с бубном поставил 12-ую Слаку с 2.6 ядром, там в дефолтном дистре есть все необходимые модули по этой тематике, которые замечательно работают. Можно сказать, что сдался, но даже в mail-листе на netfilter.org никто не смог дать каких-либо внятных комментариев, как бороться с проблемой на старых ядрах (и почему на 2.4.26 собирается ROM, а на 2.4.33 нет).
Когда у меня возникла необходимость на 10-ой (по-моему)... 25.07.07 18:11  
Автор: AntonK Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Когда у меня возникла необходимость на 10-ой (по-моему) слаке поднять поддержку gre и полную поддержку опций iptables, то я сначала тоже мучался долго. В доках написано, что в ядре функционал есть, а на деле его нет... и как его не компиль - ничего не выходит. Пришлось взять ванильное ядро той же версии что и в слаке и уже из него собрать все что нужно. Надо отметить, что собралось все с пол-пинка согласно докам. Вроде разработчик слаки не такой приверженец всяких лицензионных политик и прочее, как Red Hat, а вот поди ж ты... :-/
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach