|
32
|
Linux секция за начинаещи / Настройка на програми / Инсталация на patch-o-matic....
|
-: Oct 29, 2007, 11:51
|
Виж,смъкнах patch-o-matic-ка,който ти ми даде.След опита ми за инсталация,се получи следното: | Цитат |
root@moon:/usr/src/patch-o-matic-ng#./runme connlimit --kernel-path=/usr/src/linux --iptables-path=/usr/src/iptables-1.3.8
Welcome to Patch-o-matic ($Revision: 6736 $ '>!
Kernel: 2.6.18, /usr/src/linux
Iptables: 1.3.8, /usr/src/iptables-1.3.8
Each patch is a new feature: many have minimal impact, some do not.
Almost every one has bugs, so don't apply what you don't need!
-------------------------------------------------------
Already applied: IPV4OPTSSTRIP ipv4options set u32 TARPIT
Testing conntrack_nonat... not applied
The conntrack_nonat patch:
Author: Jozsef Kadlecsik
Status: Testing
The patch introduces an optimization in the per bucket locking
for the conntrack-only (i.e. no NAT at all) case.
The patch depends on the conntrack_locking.patch.
-----------------------------------------------------------------
Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y
patchlets/conntrack_nonat has dependency on conntrack_locking, but conntrack_locking is not known
patchlets/conntrack_nonat has dependency on conntrack_locking, but conntrack_locking is not known
-----------------------------------------------------------------
Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y
|
|
|
|
|
|
34
|
Linux секция за начинаещи / Настройка на програми / Инсталация на patch-o-matic....
|
-: Oct 28, 2007, 21:45
|
Виж,като въведа source кода на iptables,както ме насочи ми изписва това: | Цитат |
root@moon:/usr/src/patch-o-matic-ng-20061006# ./runme connlimit --kernel-path=/usr/src/linux --iptables-path=/usr/src/iptables-1.3.8
Unable to open ./patchlets/config: No such file or directory at ./runme line 286
|
|
|
|
|
|
35
|
Linux секция за начинаещи / Настройка на програми / Инсталация на patch-o-matic....
|
-: Oct 28, 2007, 19:05
|
@VladSun,виж аз намерих това: ConnlimitСледвам,стъпка по стъпка казаното,но не разбирам едно!Дават линк,за patch-o-matic-ng-20061006.tar.bz2,и после при стариране на файла ./runme,задават ./runme download --conlimitКакто и да е,правя го както е описано,и ми изписва това: | Примерен код |
root@moon:/usr/src/patch-o-matic-ng-20061006# ./runme --download connlimit
could not get http://www.nucleus.it/pom-repo/condition.tar.gz
could not open ./patchlets/condition/info
|
|
|
|
|
|
36
|
Linux секция за начинаещи / Настройка на програми / Инсталация на patch-o-matic....
|
-: Oct 28, 2007, 16:05
|
КОя е директорията на iptables в Slack-a,че вече този Slack ме изнервя?!- /usr/sbin или /usr/local/sbinСмъкнах patch-o-matic-ng-20061006Когато стартирам файла ./runmeМе запитва: | Примерен код |
root@moon:/usr/src/patch-o-matic-ng-20061006# ./runme
Hey! KERNEL_DIR is not set.
Where is your kernel source directory? [/usr/src/linux]
Hey! IPTABLES_DIR is not set.
Where is your iptables source code directory? [/usr/src/iptables] /usr/sbin
/usr/sbin doesn't look like a iptables source code directory to me.
|
|
|
|
|
|
37
|
Linux секция за начинаещи / Настройка на програми / Инсталация на patch-o-matic....
|
-: Oct 28, 2007, 13:51
|
Инсталирах iptables-1.3.8!Казаха ми,че в ядра 2.6.x тези неща,включително и желаното от мен( connlimit) са вградени!Незнам дали е така,сега като въведа това: | Примерен код |
root@moon:/opt/kde/bin# iptables -A FORWARD -p tcp -m connlimit --connlimit-above 9 -j REJECT
iptables v1.3.8: Couldn't load match `connlimit':/usr/local/lib/iptables/libipt_connlimit.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
|
|
|
|
|
|
39
|
Linux секция за начинаещи / Настройка на програми / Инсталация на patch-o-matic....
|
-: Oct 28, 2007, 10:31
|
Инсталирал съм Slackware 11 s кернел 2.4.13(мисля беше).После му сложих ярдо 2.6.18 (чрез инсталация на kernel-generic-2.6.18-i486-1.tgz,kernel-headers-2.6.18-i386-1.tgz,kernel-modules-2.6.18-i4
86-1.tgz,kernel-source-2.6.18-noarch-1.tgz)Tака,след като вече съм с ядро 2.6.18,искам да огранича конекциите,чрез connlimitЗа целта разархивирам patch-o-matic-ng-20040621 в директория /usr/srcС версия на iptables-1.3.5 съм,но ще сложа iptables -1.3.6,понеже съм пробвал и преди с тази версия и е ставало!!!! Така,проблема е в следното: Като въведа: | Примерен код |
cd /usr/src/patch-o-matic-ng-20040621
./runme connlimit --kernel-path=/usr/src/linux --iptables-path=/usr/src/iptables-1.3.6
|
Ми дава следното:
| Цитат |
root@moon:/usr/src/patch-o-matic-ng-20040621# ./runme connlimit --kernel-path=/usr/src/linux --iptables-path=/usr/src/iptables-1.3.6
Loading patchlet definitions...............................................................................
............................... done
Welcome to Patch-o-matic (1.17)!
Kernel: 2.6.18, /usr/src/linux
Iptables: 1.3.6, /usr/src/iptables-1.3.6
Each patch is a new feature: many have minimal impact, some do not.
Almost every one has bugs, so don't apply what you don't need!
-------------------------------------------------------
Already applied:
Testing connlimit... not applied
The connlimit patch:
Author: Gerd Knorr <kraxel@bytesex.org>
Status: ItWorksForMe[tm]
This adds an iptables match which allows you to restrict the
number of parallel TCP connections to a server per client IP address
(or address block).
Examples:
# allow 2 telnet connections per client host
iptables -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT
# you can also match the other way around:
iptables -p tcp --syn --dport 23 -m connlimit ! --connlimit-above 2 -j ACCEPT
# limit the nr of parallel http requests to 16 per class C sized
# network (24 bit netmask)
iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 16 \
--connlimit-mask 24 -j REJECT
-----------------------------------------------------------------
Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y
unable to find ladd slot in src /usr/src/linux/net/ipv4/netfilter/Makefile
-----------------------------------------------------------------
Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] n
|
Т,написах всичко подробно,защото преди със Slackware 10.2,iptables-1.3.6 съм успавял да сложа този пач!Но сега,не става и незнам къде е грешката,защо не може да намери този слот ladd slot in /usr/src/linux/net/ipv4/netfilter/Makefile '>
Предварително благодаря!!
|
|
|
|
|
41
|
Linux секция за начинаещи / Настройка на програми / Безкласово маршрутинизиране между домейни
|
-: Oct 26, 2007, 22:12
|
|
Имам една книга,която си купих скоро!Разбирам,че наистина е доста обемист отговора ти!
По конкретно ме интересува,как се определя мрежовата маска,тък като виждам че има нещо общо с броя на битовете в мрежовата част на адрес!Как имено се избира,дали да бъдат /24 или да бъдат /26 тези битове,и от тях ли зависи мрежовата маска!Това безкласово маршрутинизиране отнася ли се за частните адреси за мрежи?Има вариации на примери като /21, /25, и има едно обяснение,което "хвърля в паника моите знания:сбора от броя на хостовете+4-я байт на мрежовата маска трябва да е равен на 256
Аз имам мрежа:
БТК(192.168.1.1) -->eth0(192.168.1.2,netmask 255.255.255.0)LINUX
Сега определено,сбора на:
192.168.1.1
+
255.255.255.0
256
|
|
|
|
|
44
|
Linux секция за начинаещи / Настройка на хардуер / Mount-ване на flash-ка
|
-: Oct 26, 2007, 20:33
|
|
Проблема беше,че на Flash паметта имах една програма,която върви с flash-a,къето е възможно част от тази памет,да я скриеш чрез парола,и само след въвеждането и да се види другия дял!
всичко стана,но когато вляза в System -> Storage Mediaняма икона на носителя!В конзола,въвеждайки cd /mnt/usb всички налични файлове са там,но в графична среда,не....
|
|
|
|
|
45
|
Linux секция за начинаещи / Настройка на хардуер / Mount-ване на flash-ка
|
-: Oct 26, 2007, 18:58
|
Пробвах с | Примерен код |
mount /dev/sdb1 -t vfat /mnt/usb |
и с това
| Примерен код | | mount /dev/sdb2 -t vfat /mnt/usb |
и все ми изписва:
mount: special device dev/sdb1 does not exist
При въвеждане на | Примерен код |
fdisk -l /dev/sdb |
Няма никой  ,тоест не връща нищо
|
|
|
|
|
Покажи Публикации - emagi
'>