Linux за българи: Форуми

Инсталирал съм Slackware 11 s кернел 2.4.13(мисля беше).После му сложих ярдо 2.6.18 (чрез инсталация на kernel-generic-2.6.18-i486-1.tgz,kernel-headers-2.6.18-i386-1.tgz,kernel-modules-2.6.18-i4



86-1.tgz,kernel-source-2.6.18-noarch-1.tgz)
Tака,след като вече съм с ядро 2.6.18,искам да огранича конекциите,чрез connlimit
За целта разархивирам patch-o-matic-ng-20040621 в директория /usr/src
С версия на iptables-1.3.5 съм,но ще сложа iptables -1.3.6,понеже съм пробвал и преди с тази версия и е ставало!!!!
Така,проблема е в следното:
Като въведа:

Примерен код

cd /usr/src/patch-o-matic-ng-20040621 ./runme connlimit --kernel-path=/usr/src/linux --iptables-path=/usr/src/iptables-1.3.6

Ми дава следното:

Цитат

root@moon:/usr/src/patch-o-matic-ng-20040621# ./runme connlimit --kernel-path=/usr/src/linux --iptables-path=/usr/src/iptables-1.3.6 Loading patchlet definitions............................................................................... ............................... done Welcome to Patch-o-matic (1.17)! Kernel:   2.6.18, /usr/src/linux Iptables: 1.3.6, /usr/src/iptables-1.3.6 Each patch is a new feature: many have minimal impact, some do not. Almost every one has bugs, so don't apply what you don't need! ------------------------------------------------------- Already applied: Testing connlimit... not applied The connlimit patch:    Author: Gerd Knorr <kraxel@bytesex.org>    Status: ItWorksForMe[tm] This adds an iptables match which allows you to restrict the number of parallel TCP connections to a server per client IP address (or address block). Examples: # allow 2 telnet connections per client host iptables -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT # you can also match the other way around: iptables -p tcp --syn --dport 23 -m connlimit ! --connlimit-above 2 -j ACCEPT # limit the nr of parallel http requests to 16 per class C sized # network (24 bit netmask) iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 16 \         --connlimit-mask 24 -j REJECT ----------------------------------------------------------------- Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y unable to find ladd slot in src /usr/src/linux/net/ipv4/netfilter/Makefile ----------------------------------------------------------------- Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] n

Т,написах всичко подробно,защото преди със Slackware 10.2,iptables-1.3.6 съм успавял да сложа този пач!Но сега,не става и незнам къде е грешката,защо не може да намери този слот ladd slot in /usr/src/linux/net/ipv4/netfilter/Makefile
Предварително благодаря!!

като въведа в конзолата:

Примерен код

iptables -A FORWARD -p tcp -s 10.10.11.0/8 -m connlimit --connlimit-above 10 -j REJECT

ми дава следното:
iptables: Unkmown error 4294967295

Доста пачове не рабтят след въвеждането на тия "xtables" ... #!@#!@#

http://archives.free.net.ph/message/20060403.220952.fc094d91.en.html

Инсталирах iptables-1.3.8!Казаха ми,че в ядра 2.6.x тези неща,включително и желаното от мен(connlimit) са вградени!Незнам дали е така,сега като въведа това:

Примерен код

root@moon:/opt/kde/bin# iptables -A FORWARD -p tcp -m connlimit --connlimit-above 9 -j REJECT iptables v1.3.8: Couldn't load match `connlimit':/usr/local/lib/iptables/libipt_connlimit.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information.

Стига с тия удивителни - натоварваш ме

Не мисля, че са "вградени" ... Промени съответните файлове в pom-directory/patchlets/connlimit, както е описано в линка, който ти дадох ...
"+" означава: добавям ред
"-" означава: махам съответния ред

КОя е директорията на iptables в Slack-a,че вече този Slack ме изнервя?!-/usr/sbin или /usr/local/sbin
Смъкнах patch-o-matic-ng-20061006
Когато стартирам файла ./runme
Ме запитва:

Примерен код

root@moon:/usr/src/patch-o-matic-ng-20061006# ./runme Hey! KERNEL_DIR is not set. Where is your kernel source directory? [/usr/src/linux] Hey! IPTABLES_DIR is not set. Where is your iptables source code directory? [/usr/src/iptables] /usr/sbin /usr/sbin doesn't look like a iptables source code directory to me.

@VladSun,виж аз намерих това:
Connlimit
Следвам,стъпка по стъпка казаното,но не разбирам едно!Дават линк,за patch-o-matic-ng-20061006.tar.bz2,и после при стариране на файла ./runme,задават ./runme download --conlimit
Както и да е,правя го както е описано,и ми изписва това:

Примерен код

root@moon:/usr/src/patch-o-matic-ng-20061006# ./runme --download connlimit could not get http://www.nucleus.it/pom-repo/condition.tar.gz could not open ./patchlets/condition/info

Виж,като въведа source кода на iptables,както ме насочи ми изписва това:

Цитат

root@moon:/usr/src/patch-o-matic-ng-20061006# ./runme connlimit --kernel-path=/usr/src/linux --iptables-path=/usr/src/iptables-1.3.8 Unable to open ./patchlets/config: No such file or directory at ./runme line 286

[pseudo code]
FOR version(linux.kernel) > 2.6.15?

cd /usr/src
tar -xzf iptables-1.XX.tar.gz
tar -xzf patch-o-matic-ng--XXX.tar.gz
cd patch-o-matic-ng-XXX

if exist(./patch-o-matic-ng-XXX/patchlets/connlimit)
{
    edit  patchlets/connlimit as in http://archives.free.net.ph/message/20060403.220952.fc094d91.en.html
}
else
{
    ./runme --download connlimit
    edit  patchlets/connlimit as in http://archives.free.net.ph/message/20060403.220952.fc094d91.en.html
}
./runme connlimit
[/pseudo code]

Ето ти и по-нов PoM:
http://ipset.netfilter.org/patch-o-matic-ng-20071021.tar.bz2

Здравей.
Виждам,че наистина искаш да ми помогнаш    
Но би ли ми уточнил точно какво е това?Някакъв скрип,който се прави изпълним файл,или какво??
Още съм доста назад(ама доста      )в тези среди.
Все пак,не се предавам.
EDIT:Мяхнах УДИВИТЕЛНИТЕ,да не те "натоварвам.

Виж,смъкнах patch-o-matic-ка,който ти ми даде.След опита ми за инсталация,се получи следното:

Цитат

root@moon:/usr/src/patch-o-matic-ng#./runme connlimit --kernel-path=/usr/src/linux --iptables-path=/usr/src/iptables-1.3.8 Welcome to Patch-o-matic ($Revision: 6736 $! Kernel:   2.6.18, /usr/src/linux Iptables: 1.3.8, /usr/src/iptables-1.3.8 Each patch is a new feature: many have minimal impact, some do not. Almost every one has bugs, so don't apply what you don't need! ------------------------------------------------------- Already applied: IPV4OPTSSTRIP ipv4options set u32 TARPIT Testing conntrack_nonat... not applied The conntrack_nonat patch:    Author: Jozsef Kadlecsik    Status: Testing The patch introduces an optimization in the per bucket locking for the conntrack-only (i.e. no NAT at all) case. The patch depends on the conntrack_locking.patch. ----------------------------------------------------------------- Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y patchlets/conntrack_nonat has dependency on conntrack_locking, but conntrack_locking is not known patchlets/conntrack_nonat has dependency on conntrack_locking, but conntrack_locking is not known ----------------------------------------------------------------- Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y

направи ли ./runme download преди това - щото в тоя ПоМ няма connlimit, но го има за сваляне:

Примерен код

cat sources.list # Add the URLs for external patchlets here # # geoip, maintained by Samuel Jean <jix@bugmachine.ca> http://people.netfilter.org/peejix/patchlets # condition, maintained by Massimiliano Hofer <max@nucleus.it> http://www.nucleus.it/pom-repo # ipp2p, time, IPMARK and connlimit maintained by Krzysztof Oledzki <ole@ans.pl> http://people.netfilter.org/ole/pom/ # ACCOUNT, maintained by Intra2net AG <opensource@intra2net.com> http://www.intra2net.com/de/produkte/opensource/ipt_account/ # port knocking amtch (J. Federico Hernandez <frozenspot@gmail.com>) http://svn.berlios.de/svnroot/repos/portknocko/trunk/pom/

Това е псевдо код - странна мешаница между машинен и човешки език Не се изпълнява дословно - само се следва логиката му

Моля те,разясни ми малко какво трябва да се направи!    

Здравей!
Днес ми остана време да погледна пак този connlimit
Направих следното:
влязох в папката ./patchlets/connlimit
--download connlimit
Изписа ми(не помня точно какво) ,но едното от тях бе connlimit e смъкнато!
след това направих

Примерен код

make KERNEL_DIR=/usr/src/linux make INSTALL KERNEL_DIR=/usr/src/linux

КОмпилирах на ново ядрото!
Пробвах,чрез показания пример в папка ./patchlets/connlimit/help:

Цитат

root@moon:/etc# iptables -p tcp --syn --dport 23 -m connlimit --connlimit-above 9 -j REJECT iptables v1.3.8: no command specified Try `iptables -h' or 'iptables --help' for more information. Преди,го правех по следния начин,но и така не става root@moon:/etc# iptables -A FORWARD -p tcp -s 10.10.11.0/8 -m connlimit --connlimit-above 9 -j REJECT iptables: No chain/target/match by that name

P.S.Преди да каже:
-Ама ти не четеш,какво ти пиша

 
Аз искам да те питам ,как да едит-на това,което си дал за пример,тоест patchlets/connlimit?  

Това отдавна го прескочихме    
Това бе с patch-o-matic 20061006
@VladSun ми препоръча,да смъкна patch-o-matic-20071021
С него този проблем,го нЕма!
Пачна се идеално,поне не даде никакви грешки!