32
|
Linux секция за начинаещи / Настройка на програми / Инсталация на patch-o-matic....
|
-: Oct 29, 2007, 11:51
|
Виж,смъкнах patch-o-matic-ка,който ти ми даде.След опита ми за инсталация,се получи следното: Цитат | root@moon:/usr/src/patch-o-matic-ng#./runme connlimit --kernel-path=/usr/src/linux --iptables-path=/usr/src/iptables-1.3.8
Welcome to Patch-o-matic ($Revision: 6736 $'>!
Kernel: 2.6.18, /usr/src/linux Iptables: 1.3.8, /usr/src/iptables-1.3.8 Each patch is a new feature: many have minimal impact, some do not. Almost every one has bugs, so don't apply what you don't need! ------------------------------------------------------- Already applied: IPV4OPTSSTRIP ipv4options set u32 TARPIT Testing conntrack_nonat... not applied The conntrack_nonat patch: Author: Jozsef Kadlecsik Status: Testing
The patch introduces an optimization in the per bucket locking for the conntrack-only (i.e. no NAT at all) case.
The patch depends on the conntrack_locking.patch. ----------------------------------------------------------------- Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y patchlets/conntrack_nonat has dependency on conntrack_locking, but conntrack_locking is not known patchlets/conntrack_nonat has dependency on conntrack_locking, but conntrack_locking is not known ----------------------------------------------------------------- Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y
|
|
|
|
34
|
Linux секция за начинаещи / Настройка на програми / Инсталация на patch-o-matic....
|
-: Oct 28, 2007, 21:45
|
Виж,като въведа source кода на iptables,както ме насочи ми изписва това: Цитат | root@moon:/usr/src/patch-o-matic-ng-20061006# ./runme connlimit --kernel-path=/usr/src/linux --iptables-path=/usr/src/iptables-1.3.8 Unable to open ./patchlets/config: No such file or directory at ./runme line 286
|
|
|
|
35
|
Linux секция за начинаещи / Настройка на програми / Инсталация на patch-o-matic....
|
-: Oct 28, 2007, 19:05
|
@VladSun,виж аз намерих това: ConnlimitСледвам,стъпка по стъпка казаното,но не разбирам едно!Дават линк,за patch-o-matic-ng-20061006.tar.bz2,и после при стариране на файла ./runme,задават ./runme download --conlimitКакто и да е,правя го както е описано,и ми изписва това: Примерен код | root@moon:/usr/src/patch-o-matic-ng-20061006# ./runme --download connlimit could not get http://www.nucleus.it/pom-repo/condition.tar.gz could not open ./patchlets/condition/info
|
|
|
|
36
|
Linux секция за начинаещи / Настройка на програми / Инсталация на patch-o-matic....
|
-: Oct 28, 2007, 16:05
|
КОя е директорията на iptables в Slack-a,че вече този Slack ме изнервя?!- /usr/sbin или /usr/local/sbinСмъкнах patch-o-matic-ng-20061006Когато стартирам файла ./runmeМе запитва: Примерен код | root@moon:/usr/src/patch-o-matic-ng-20061006# ./runme Hey! KERNEL_DIR is not set. Where is your kernel source directory? [/usr/src/linux] Hey! IPTABLES_DIR is not set. Where is your iptables source code directory? [/usr/src/iptables] /usr/sbin /usr/sbin doesn't look like a iptables source code directory to me.
|
|
|
|
37
|
Linux секция за начинаещи / Настройка на програми / Инсталация на patch-o-matic....
|
-: Oct 28, 2007, 13:51
|
Инсталирах iptables-1.3.8!Казаха ми,че в ядра 2.6.x тези неща,включително и желаното от мен( connlimit) са вградени!Незнам дали е така,сега като въведа това: Примерен код | root@moon:/opt/kde/bin# iptables -A FORWARD -p tcp -m connlimit --connlimit-above 9 -j REJECT iptables v1.3.8: Couldn't load match `connlimit':/usr/local/lib/iptables/libipt_connlimit.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
|
|
|
|
39
|
Linux секция за начинаещи / Настройка на програми / Инсталация на patch-o-matic....
|
-: Oct 28, 2007, 10:31
|
Инсталирал съм Slackware 11 s кернел 2.4.13(мисля беше).После му сложих ярдо 2.6.18 (чрез инсталация на kernel-generic-2.6.18-i486-1.tgz,kernel-headers-2.6.18-i386-1.tgz,kernel-modules-2.6.18-i4
86-1.tgz,kernel-source-2.6.18-noarch-1.tgz)Tака,след като вече съм с ядро 2.6.18,искам да огранича конекциите,чрез connlimitЗа целта разархивирам patch-o-matic-ng-20040621 в директория /usr/srcС версия на iptables-1.3.5 съм,но ще сложа iptables -1.3.6,понеже съм пробвал и преди с тази версия и е ставало!!!! Така,проблема е в следното: Като въведа: Примерен код | cd /usr/src/patch-o-matic-ng-20040621 ./runme connlimit --kernel-path=/usr/src/linux --iptables-path=/usr/src/iptables-1.3.6
|
Ми дава следното:
Цитат | root@moon:/usr/src/patch-o-matic-ng-20040621# ./runme connlimit --kernel-path=/usr/src/linux --iptables-path=/usr/src/iptables-1.3.6 Loading patchlet definitions...............................................................................
............................... done
Welcome to Patch-o-matic (1.17)!
Kernel: 2.6.18, /usr/src/linux Iptables: 1.3.6, /usr/src/iptables-1.3.6 Each patch is a new feature: many have minimal impact, some do not. Almost every one has bugs, so don't apply what you don't need! ------------------------------------------------------- Already applied:
Testing connlimit... not applied The connlimit patch: Author: Gerd Knorr <kraxel@bytesex.org> Status: ItWorksForMe[tm]
This adds an iptables match which allows you to restrict the number of parallel TCP connections to a server per client IP address (or address block).
Examples:
# allow 2 telnet connections per client host iptables -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT
# you can also match the other way around: iptables -p tcp --syn --dport 23 -m connlimit ! --connlimit-above 2 -j ACCEPT
# limit the nr of parallel http requests to 16 per class C sized # network (24 bit netmask) iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 16 \ --connlimit-mask 24 -j REJECT ----------------------------------------------------------------- Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y unable to find ladd slot in src /usr/src/linux/net/ipv4/netfilter/Makefile ----------------------------------------------------------------- Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] n
|
Т,написах всичко подробно,защото преди със Slackware 10.2,iptables-1.3.6 съм успавял да сложа този пач!Но сега,не става и незнам къде е грешката,защо не може да намери този слот ladd slot in /usr/src/linux/net/ipv4/netfilter/Makefile'> Предварително благодаря!!
|
|
|
41
|
Linux секция за начинаещи / Настройка на програми / Безкласово маршрутинизиране между домейни
|
-: Oct 26, 2007, 22:12
|
Имам една книга,която си купих скоро!Разбирам,че наистина е доста обемист отговора ти! По конкретно ме интересува,как се определя мрежовата маска,тък като виждам че има нещо общо с броя на битовете в мрежовата част на адрес!Как имено се избира,дали да бъдат /24 или да бъдат /26 тези битове,и от тях ли зависи мрежовата маска!Това безкласово маршрутинизиране отнася ли се за частните адреси за мрежи?Има вариации на примери като /21, /25, и има едно обяснение,което "хвърля в паника моите знания:сбора от броя на хостовете+4-я байт на мрежовата маска трябва да е равен на 256 Аз имам мрежа: БТК(192.168.1.1) -->eth0(192.168.1.2,netmask 255.255.255.0)LINUX Сега определено,сбора на: 192.168.1.1 + 255.255.255.0 256
|
|
|
44
|
Linux секция за начинаещи / Настройка на хардуер / Mount-ване на flash-ка
|
-: Oct 26, 2007, 20:33
|
Проблема беше,че на Flash паметта имах една програма,която върви с flash-a,къето е възможно част от тази памет,да я скриеш чрез парола,и само след въвеждането и да се види другия дял! всичко стана,но когато вляза в System -> Storage Mediaняма икона на носителя!В конзола,въвеждайки cd /mnt/usb всички налични файлове са там,но в графична среда,не....
|
|
|
45
|
Linux секция за начинаещи / Настройка на хардуер / Mount-ване на flash-ка
|
-: Oct 26, 2007, 18:58
|
Пробвах с Примерен код | mount /dev/sdb1 -t vfat /mnt/usb |
и с това
Примерен код | mount /dev/sdb2 -t vfat /mnt/usb |
и все ми изписва:
mount: special device dev/sdb1 does not exist При въвеждане на Примерен код | fdisk -l /dev/sdb |
Няма никой ,тоест не връща нищо
|
|
|
|