LINUX.ORG.RU
Запуск 2 копий conky
Автомонтирование

Перейти на другой дистрибутив.

nnz ★★★★
()
Ответ на: комментарий от Redfoxnet

>Скачай исходник и скомпиль, делов-то.

Дилетанта видно издалека. Поддержки на уровне iptables недостаточно, нужна еще поддержка ядра. Кроме ipt_string.so и ipt_time.so нужны еще xt_string.ko и xt_time.ko.

Все эти штуковины происходят из ныне полудохлого проекта patch-o-matic(-ng). Сейчас они из него уже выпилены, поэтому исходники найти очень трудно (надо перешерстить архивы столетней давности). Поддерживать их или не поддерживать - решает производитель дистра. Если он решил не поддерживать - no way.

Наличие в документации упоминаний про эти критерии вовсе не означает, что они поддерживаются.

nnz ★★★★
()
Ответ на: комментарий от nnz

засада...... :-\ чё делать? дистрибутив slackware 10.1, поменять не могу, а эти функции iptablesa нужны

MaR ★★
() автор топика
Ответ на: комментарий от MaR

Если не жалко времени и нервов - вот ссылка на архив: http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/

Алгоритм:
1. Найти версию патчей, в которой есть string и time matches (time, кстати, до сих пор не выпилили, так что оно есть в текущей версии).
2. Пропатчить ими сорцы ядра и айпистолов.
3. Включить в конфиге ядра поддержку этих критериев.
4. Пересобрать ядро и айпистолы.
5. Возможно, оно еще и будет работать. Хотя не факт.

Имхо проще на дебиан переползти. Там это все искаропки. Плюс куча других вкусностей типа ipset после установки xtables-addons из тестинга.

nnz ★★★★
()
Ответ на: комментарий от MaR

Потом он перетек в patch-o-matig-ng - те же яйца, только в профиль. Так что их можно рассматривать как одно целое.

nnz ★★★★
()
Ответ на: комментарий от Cosmicman

>какой смысл туда их пихать,когда они есть на kernel.org и netfiler.org? :)
>иногда лучше жевать...

Это точно.

nnz ★★★★
()
Ответ на: комментарий от nnz 

$ wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.4.tar.bz2
--2009-08-02 00:08:28--  http://www.netfilter.org/projects/iptables/files/iptables-1.4.4.tar.bz2
Resolving www.netfilter.org... 213.95.27.115, 2001:780:45:1d:20d:93ff:fe9b:e443
Connecting to www.netfilter.org|213.95.27.115|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 452656 (442K) [application/x-tar]
Saving to: `iptables-1.4.4.tar.bz2'

100%[======================================>] 452,656      742K/s   in 0.6s

2009-08-02 00:08:29 (742 KB/s) - `iptables-1.4.4.tar.bz2' saved [452656/452656]

$ bzcat iptables-1.4.4.tar.bz2 | tar --list | grep 'string\|time'
iptables-1.4.4/include/linux/netfilter/xt_string.h
iptables-1.4.4/include/linux/netfilter/xt_time.h
iptables-1.4.4/extensions/libxt_time.c
iptables-1.4.4/extensions/libxt_string.c
iptables-1.4.4/extensions/libxt_string.man
iptables-1.4.4/extensions/libxt_time.man

Cosmicman ★★
()
Ответ на: комментарий от Cosmicman

Если такой умный - посоветуй человеку поставить из последней гит-версии ванилу и айпистолы. Я этого ему советовать не буду, ибо неохота увеличивать количество проклинающих меня людей.

nnz ★★★★
()
Ответ на: комментарий от Lumi

Хех. Суть-то одна. Только метод с патчами не отрывает от дистрибутивных версий.

nnz ★★★★
()
Ответ на: комментарий от Lumi

За ванилу меня уже несколько человек проклинают. (Между прочим, совершенно зря - я таких глупостей никогда не советую. Но объяснять им это опять же неохота.)
А за патчи - пока ни одного. Ибо в процессе патченья человек обычно узревает СВЕТ (aka правильный дистрибутив) :)

nnz ★★★★
()
Ответ на: комментарий от nnz

Да я немного не о том, просто ночью мысли недоразвил. Если человек не хочет, или не может поставить демьян, где это хорошо прибито и оттестировано, то что ему стоит взять исходники демьяновского ядра и айтэйблс, где эти патчи есть и гарантированно работаю и собрать всё для слаквари?

Lumi ★★★★★
()
Ответ на: комментарий от Lumi

скомпилировал iptables 1.4.4, вроде эти модули появились, но
#iptables -A INPUT -p tcp -d 5190 -s 10.0.0.3 -m time --timestart 23:59 --timestop "07:00" -j DROP
iptables: No chain/target/match by that name.

если без -m time --time....., что всё ок

MaR ★★
() автор топика
Ответ на: комментарий от Lumi

А для слаки портировали dpkg-buildpackage? Потому что без него это будет так же мучительно больно, как и POM.

nnz ★★★★
()
Ответ на: комментарий от Cosmicman

slackware 10.1 -> linux kernel 2.4.29

Ты еще не боишься, что тебя проклянут? :D

nnz ★★★★
()
Ответ на: комментарий от MaR

Имхо наименее болезненными в твоем положении будут два решения:
1. Костыли. Например, замена time на кроновский скрипт, переконфигурирующий фаервол. А string - на l7-filter-userspace. Правда, не помню, работает ли QUEUE на 2.4...
2. Переход на более современный и "причесанный" дистр.

Еще остается болезненный, но теоретический возможный путь с POM, про который я говорил с самого начала. Правда, я не в курсе, как у них с поддержкой 2.4 после выхода 2.6 (вроде бы я слышал про успешное применение POM на ядрах 2.4 уже после 2003 года). Если рассуждать логически, твоя версия слаки вышла в феврале 2005, значит, копать архивы надо примерно в эту эпоху.

Переход же с 2.4 на 2.6, как тебе советует уважаемый Cosmicman, имхо не окупит потраченных нервов и искореженной системы.

nnz ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Запуск 2 копий conky
General
Автомонтирование