LINUX.ORG.RU

Вышел Iptables 1.2.9


0

0

Новые возможности:

-новые плагины для connlimit, iprange, realm, CLASSIFY, CONNMARK, NETMAP

-добавлена поддержка ICMP administratively prohibited для действия REJECT

-добавлена поддержка статуса CONFIRMED / unconfirmed в модуле conntrack match

Ссылка для скачивания -

http://www.netfilter.org/files/iptabl...

>>> Changelog



Проверено: maxcom

Лучше бы написали поправили ли баг с удалением правил. Новые фичи - это хорошо, но каждый раз исправлять в сорсах одну и ту же ошибку достало уже.

anonymous
()
Ответ на: комментарий от anonymous

допустим есть два правила FORWARD -d 10.0.0.0/20 -j DROP FORWARD -d 10.0.0.0/24 -j DROP и я хочу удалить второе пишу iptables -D FORWARD -d 10.0.0.0/24 -j DROP какое правило будет удалено? правильно -первое, а почему? Потому что, в блоке удаления правил удаления неправильно сравнивается маска (этот кусок бездумно скопирован с какого-то другого места).

anonymous
()
Ответ на: комментарий от anonymous

А почему ты думаешь, что это баг?

anonymous
()
Ответ на: комментарий от anonymous

Pochemu u menya pri kompilyatchii vidaetsya oshibka pri: make KERNEL_DIR=/usr/src/linux/ ..... Extensions found: IPv4:recent IPv6:ah IPv6:esp IPv6:frag IPv6:ipv6header IPv6:hbh IPv6:dst IPv6:rt cc -O2 -Wall -Wunused -I/usr/src/linux//include -Iinclude/ -DIPTABLES_VERSION=\"1.2.9\" -fPIC -o extensions/libipt_ah_sh.o -c extensions/libipt_ah.c In file included from /usr/src/linux/include/linux/config.h:4, from /usr/src/linux/include/linux/netfilter_ipv4.h:8, from /usr/src/linux/include/linux/netfilter_ipv4/ip_tables.h:25, from include/libiptc/libiptc.h:6, from include/iptables.h:5, from extensions/libipt_ah.c:8: /usr/include/linux/autoconf.h:1:2: #error Invalid kernel header included in userspace make: *** [extensions/libipt_ah_sh.o] Ошибка 1

Pered etim nedavno postavil yadro 2.4.22 iz /usr/src/linux/ V chem problema moget kto podskaget ?

I_one ★★
()

a ktoto proboval pptp-conntrack-nat from extra

anonymous
()
Ответ на: комментарий от anonymous

2anonymous (*) (03.11.2003 16:09:11)
так напиши им баг репорт , еще лучше патч пошли.

anonymous
()
Ответ на: комментарий от anonymous

Re:

А что, разве iptables -L FORWARD --line-numbers -v а потом iptables -D FORWARD 2 (или какой там у тебя номер правила) уже не работает?

bsh ★★★
()
Ответ на: комментарий от I_one

про ошибку с autoconf.h создай пустой файл autoconf.h

$ touch /usr/src/linux/include/linux/autoconf.h

mr. Эбола

anonymous
()

Почему я думаю, что это баг? Потому что при -s работает нормально, а при -d - глючит. Баг репорт им посылался и даже патч посылался - ноль на массу - даже ни одного ответа. С тех пор я понял, что разработчики iptables не видят дальше своих ушей

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.