Расширения iptables [Решено]
Здравствуй сообщество!
Захотелось собрать iptables с поддержкой extensions
info iptables # emerge -pv iptables
These are the packages that would be merged, in order:
Calculating dependencies... done!
[ebuild R ] net-firewall/iptables-1.4.4 USE="-ipv6" 0 kB
Total: 1 package (1 reinstall), Size of downloads: 0 kB
---------------------------------------------------------------
echo 'net-firewall/iptables extensions' >> /etc/portage/package.use
info iptables # emerge -pv iptables
These are the packages that would be merged, in order:
Calculating dependencies... done!
[ebuild R ] net-firewall/iptables-1.4.4 USE="-ipv6" 0 kB
Total: 1 package (1 reinstall), Size of downloads: 0 kB
Наведите на нужные мысли, почему он не хочет собираться с флагом extensions
после проделанных действий?
info iptables # uname -a
Linux info 2.6.28-gentoo-r5 #4 SMP Thu Jul 9 21:29:29 MSD 2009 i686
Спасибо!
- Для комментирования войдите или зарегистрируйтесь
Возможно, из-за того, что
Вероятно, из-за того, что сейчас этот флаг в этом пакете не используется.
P.S. Не исключаю возможности, что поддержка расширений включена по умолчанию.
Я ♥ Gentoo & Funtoo
Вообще всё то затевалось, что
Вообще всё то затевалось, чтобы потом пропатчить ядро patch-o-matic, но в последних версия ядра, поддержка pom включена, но там не все расширения. В частности нет psd, route/\
Зато вот что есть:
ls /lib/xtables/
libipt_addrtype.so libipt_REJECT.so libxt_connlimit.so libxt_limit.so libxt_rateest.so libxt_tcp.so
libipt_ah.so libipt_SAME.so libxt_connmark.so libxt_mac.so libxt_RATEEST.so libxt_time.so
libipt_CLUSTERIP.so libipt_set.so libxt_CONNMARK.so libxt_mark.so libxt_recent.so libxt_tos.so
libipt_DNAT.so libipt_SET.so libxt_CONNSECMARK.so libxt_MARK.so libxt_sctp.so libxt_TOS.so
libipt_ecn.so libipt_SNAT.so libxt_conntrack.so libxt_multiport.so libxt_SECMARK.so libxt_TPROXY.so
libipt_ECN.so libipt_ttl.so libxt_dccp.so libxt_NFLOG.so libxt_socket.so libxt_TRACE.so
libipt_icmp.so libipt_TTL.so libxt_dscp.so libxt_NFQUEUE.so libxt_standard.so libxt_u32.so
libipt_LOG.so libipt_ULOG.so libxt_DSCP.so libxt_NOTRACK.so libxt_state.so libxt_udp.so
libipt_MASQUERADE.so libipt_unclean.so libxt_esp.so libxt_owner.so libxt_statistic.so
libipt_MIRROR.so libxt_CLASSIFY.so libxt_hashlimit.so libxt_physdev.so libxt_string.so
libipt_NETMAP.so libxt_cluster.so libxt_helper.so libxt_pkttype.so libxt_tcpmss.so
libipt_realm.so libxt_comment.so libxt_iprange.so libxt_policy.so libxt_TCPMSS.so
libipt_REDIRECT.so libxt_connbytes.so libxt_length.so libxt_quota.so libxt_TCPOPTSTRIP.so
Какие будут соображения?
писать ебилд. Т.к его до сих
писать ебилд.
Т.к его до сих пор никто не написал, то есть ,ИМХО,причина: никому не нужно
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
.
Присоединяюсь к вопросу. Меня сейчас интересует поддержка ipt_NETFLOW. Его тоже никак не поставить. Изрядно нагуглившись, я понял, что придется писать ебилд или просто ставить руками из тарболла...
Но все-таки надеюсь на другое решение :)
Продолжаем, устанвливаем
1. Создаём рабочую папку:
mkdir /usr/src/newipt
2. Переходим в рабочую папку:
cd /usr/src/newipt
3. Качаем POM:
wget ftp://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20090805.tar.bz2
4. Распковываем архив
tar -xjvf patch-o-matic-ng-20090805.tar.bz2
5. Переходим в папку где лежат ebuild iptables:
cd /usr/portage/net-firewall/iptables/
6. Распаковываем нужный нам ebuild:
ebuild /usr/portage/net-firewall/iptables/iptables-1.4.4.ebuild unpack
Он распаковывется в /var/tmp/portage/net-firewall/iptables-1.4.4/work/iptables-1.4.4
7. Собираем распаковынный ebuild:
ebuild /usr/portage/net-firewall/iptables/iptables-1.4.4 compile
8. Переходим в папку с POM:
cd /usr/src/newipt
9.Запускаем ./runme --download и указываем путь куда распаковывали ebuild и путь к исходникам ядра.
10. Патчим ядро, выбираю нужные нам расширения.
11. Переходим в папку с исходниками ядра:
cd /usr/src/linux
make menuconfig
12. Выбираем нужные расширения и собираем ядро и модули
make && make modules_install
13. Ядро не захатело собираться с condition, пробовал и 2.6.24 и на 2.6.30, его исключаем.
14. Загружаемся с нового ядра и радуемся новым возможностям iptables.
И так ядро, пропатчено и собрано, нужные мне модули скомпилены. Вопрос,как теперь пересобрать iptables c расширениями. Ессли нужно переписать ebuild, то хотя бы в какую сторону копать?
У меня подобные проблемы,
У меня подобные проблемы, только патченый iptables не пересобирается ни в какую ни с помощью ebuild compile ни с помощью make, вываливая следующее.
proxy iptables-1.4.3.2 # make
make all-recursive
make[1]: Entering directory `/var/tmp/portage/net-firewall/iptables-1.4.3.2/work/iptables-1.4.3.2'
Making all in extensions
make[2]: Entering directory `/var/tmp/portage/net-firewall/iptables-1.4.3.2/work/iptables-1.4.3.2/extensions'
GEN initext4.c
CC initext4.o
CC libipt_ROUTE.o
libipt_ROUTE.c:17:44: warning: linux/netfilter_ipv4/ipt_ROUTE.h: Нет такого файла или каталога
Хотя скрипт ROUTE-test, который находится в папке extensions и который должен проверять собственно, наличие того файлика нормально срабатывает.
че за?
Решено установлением пакета
Решено установлением пакета http://xtables-addons.sourceforge.net/ ручной компиляцией и копированием нужных модулей в /lib/xtables (подойдут и симлинки)
router ~ # ls /lib/xtables
libipt_addrtype.so libipt_SET.so libxt_CONNSECMARK.so libxt_iprange.so libxt_pkttype.so libxt_string.so
libipt_ah.so libipt_SNAT.so libxt_conntrack.so libxt_ipv4options.so libxt_policy.so libxt_SYSRQ.so
libipt_CLUSTERIP.so libipt_TARPIT.so libxt_dccp.so libxt_length2.so libxt_quota2.so libxt_tcpmss.so
libipt_DNAT.so libipt_ttl.so libxt_DELUDE.so libxt_length.so libxt_quota.so libxt_TCPMSS.so
libipt_ecn.so libipt_TTL.so libxt_dhcpmac.so libxt_limit.so libxt_rateest.so libxt_TCPOPTSTRIP.so
libipt_ECN.so libipt_ULOG.so libxt_DHCPMAC.so libxt_LOGMARK.so libxt_RATEEST.so libxt_tcp.so
libipt_icmp.so libipt_unclean.so libxt_dscp.so libxt_lscan.so libxt_RAWDNAT.so libxt_TEE.so
libipt_LOG.so libxt_CHAOS.so libxt_DSCP.so libxt_mac.so libxt_RAWSNAT.so libxt_time.so
libipt_MASQUERADE.so libxt_CLASSIFY.so libxt_esp.so libxt_mark.so libxt_recent.so libxt_tos.so
libipt_MIRROR.so libxt_cluster.so libxt_fuzzy.so libxt_MARK.so libxt_sctp.so libxt_TOS.so
libipt_NETMAP.so libxt_comment.so libxt_geoip.so libxt_multiport.so libxt_SECMARK.so libxt_TPROXY.so
libipt_realm.so libxt_condition.so libxt_hashlimit.so libxt_NFLOG.so libxt_socket.so libxt_TRACE.so
libipt_REDIRECT.so libxt_connbytes.so libxt_helper.so libxt_NFQUEUE.so libxt_standard.so libxt_u32.so
libipt_REJECT.so libxt_connlimit.so libxt_iface.so libxt_NOTRACK.so libxt_state.so libxt_udp.so
libipt_SAME.so libxt_connmark.so libxt_IPMARK.so libxt_owner.so libxt_statistic.so
libipt_set.so libxt_CONNMARK.so libxt_ipp2p.so libxt_physdev.so libxt_STEAL.so
Неужто оно вам все надо?..
Неужто оно вам все надо?..