Тема: Инсталация на patch-o-matic.... (Прочетена 8499 пъти)

emagi · « -: Oct 28, 2007, 10:31 »

Инсталирал съм Slackware 11 s кернел 2.4.13(мисля беше).После му сложих ярдо 2.6.18 (чрез инсталация на kernel-generic-2.6.18-i486-1.tgz,kernel-headers-2.6.18-i386-1.tgz,kernel-modules-2.6.18-i4

86-1.tgz,kernel-source-2.6.18-noarch-1.tgz)
Tака,след като вече съм с ядро 2.6.18,искам да огранича конекциите,чрез connlimit
За целта разархивирам patch-o-matic-ng-20040621 в директория /usr/src
С версия на iptables-1.3.5 съм,но ще сложа iptables -1.3.6,понеже съм пробвал и преди с тази версия и е ставало!!!!
Така,проблема е в следното:
Като въведа:

Примерен код

cd /usr/src/patch-o-matic-ng-20040621
./runme connlimit --kernel-path=/usr/src/linux --iptables-path=/usr/src/iptables-1.3.6

Ми дава следното:

Цитат

root@moon:/usr/src/patch-o-matic-ng-20040621# ./runme connlimit --kernel-path=/usr/src/linux --iptables-path=/usr/src/iptables-1.3.6
Loading patchlet definitions...............................................................................

............................... done

Welcome to Patch-o-matic (1.17)!

Kernel: 2.6.18, /usr/src/linux
Iptables: 1.3.6, /usr/src/iptables-1.3.6
Each patch is a new feature: many have minimal impact, some do not.
Almost every one has bugs, so don't apply what you don't need!
-------------------------------------------------------
Already applied:

Testing connlimit... not applied
The connlimit patch:
   Author: Gerd Knorr <kraxel@bytesex.org>
   Status: ItWorksForMe[tm]

This adds an iptables match which allows you to restrict the
number of parallel TCP connections to a server per client IP address
(or address block).

Examples:

# allow 2 telnet connections per client host
iptables -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT

# you can also match the other way around:
iptables -p tcp --syn --dport 23 -m connlimit ! --connlimit-above 2 -j ACCEPT

# limit the nr of parallel http requests to 16 per class C sized
# network (24 bit netmask)
iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 16 \
   --connlimit-mask 24 -j REJECT
-----------------------------------------------------------------
Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y
unable to find ladd slot in src /usr/src/linux/net/ipv4/netfilter/Makefile
-----------------------------------------------------------------
Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] n

Т,написах всичко подробно,защото преди със Slackware 10.2,iptables-1.3.6 съм успавял да сложа този пач!Но сега,не става и незнам къде е грешката,защо не може да намери този слот ladd slot in /usr/src/linux/net/ipv4/netfilter/Makefile

'>
Предварително благодаря!!

emagi · « **Отговор #1 -:** Oct 28, 2007, 11:00 »

като въведа в конзолата:

Примерен код

iptables -A FORWARD -p tcp -s 10.10.11.0/8 -m connlimit --connlimit-above 10 -j REJECT

ми дава следното:
iptables: Unkmown error 4294967295

VladSun · « **Отговор #2 -:** Oct 28, 2007, 13:22 »

Доста пачове не рабтят след въвеждането на тия "xtables" ... #!@#!@#

http://archives.free.net.ph/message/20060403.220952.fc094d91.en.html

emagi · « **Отговор #3 -:** Oct 28, 2007, 13:51 »

Инсталирах iptables-1.3.8!Казаха ми,че в ядра 2.6.x тези неща,включително и желаното от мен(connlimit) са вградени!Незнам дали е така,сега като въведа това:

Примерен код

root@moon:/opt/kde/bin# iptables -A FORWARD -p tcp -m connlimit --connlimit-above 9 -j REJECT
iptables v1.3.8: Couldn't load match `connlimit':/usr/local/lib/iptables/libipt_connlimit.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.

VladSun · « **Отговор #4 -:** Oct 28, 2007, 14:01 »

Стига с тия удивителни - натоварваш ме

'>

Не мисля, че са "вградени" ... Промени съответните файлове в pom-directory/patchlets/connlimit, както е описано в линка, който ти дадох ...
"+" означава: добавям ред
"-" означава: махам съответния ред

emagi · « **Отговор #5 -:** Oct 28, 2007, 16:05 »

КОя е директорията на iptables в Slack-a,че вече този Slack ме изнервя?!-/usr/sbin или /usr/local/sbin
Смъкнах patch-o-matic-ng-20061006
Когато стартирам файла ./runme
Ме запитва:

Примерен код

root@moon:/usr/src/patch-o-matic-ng-20061006# ./runme
Hey! KERNEL_DIR is not set.
Where is your kernel source directory? [/usr/src/linux]
Hey! IPTABLES_DIR is not set.
Where is your iptables source code directory? [/usr/src/iptables] /usr/sbin
/usr/sbin doesn't look like a iptables source code directory to me.

VladSun · « **Отговор #6 -:** Oct 28, 2007, 17:44 »

Цитат (emagi @ Окт. 28 2007,16:05)

КОя е директорията на iptables в Slack-a,че вече този Slack ме изнервя?!

Примерен код

/usr/sbin doesn't look like a iptables source code directory to me.

Май не четеш какво ти пише

'>
Там където си разархивирал *ти* сорса на iptables

'>

emagi · « **Отговор #7 -:** Oct 28, 2007, 19:05 »

@VladSun,виж аз намерих това:
Connlimit
Следвам,стъпка по стъпка казаното,но не разбирам едно!Дават линк,за patch-o-matic-ng-20061006.tar.bz2,и после при стариране на файла ./runme,задават ./runme download --conlimit
Както и да е,правя го както е описано,и ми изписва това:

Примерен код

root@moon:/usr/src/patch-o-matic-ng-20061006# ./runme --download connlimit
could not get http://www.nucleus.it/pom-repo/condition.tar.gz
could not open ./patchlets/condition/info

emagi · « **Отговор #8 -:** Oct 28, 2007, 21:45 »

Виж,като въведа source кода на iptables,както ме насочи ми изписва това:

Цитат

root@moon:/usr/src/patch-o-matic-ng-20061006# ./runme connlimit --kernel-path=/usr/src/linux --iptables-path=/usr/src/iptables-1.3.8
Unable to open ./patchlets/config: No such file or directory at ./runme line 286

VladSun · « **Отговор #9 -:** Oct 29, 2007, 00:11 »

[pseudo code]
FOR version(linux.kernel) > 2.6.15?

cd /usr/src
tar -xzf iptables-1.XX.tar.gz
tar -xzf patch-o-matic-ng--XXX.tar.gz
cd patch-o-matic-ng-XXX

if exist(./patch-o-matic-ng-XXX/patchlets/connlimit)
{
   edit patchlets/connlimit as in http://archives.free.net.ph/message/20060403.220952.fc094d91.en.html
}
else
{
   ./runme --download connlimit
   edit patchlets/connlimit as in http://archives.free.net.ph/message/20060403.220952.fc094d91.en.html
}
./runme connlimit
[/pseudo code]

VladSun · « **Отговор #10 -:** Oct 29, 2007, 00:15 »

Ето ти и по-нов PoM:
http://ipset.netfilter.org/patch-o-matic-ng-20071021.tar.bz2

emagi · « **Отговор #11 -:** Oct 29, 2007, 11:25 »

Здравей.
Виждам,че наистина искаш да ми помогнаш ':ok:'

Но би ли ми уточнил точно какво е това?Някакъв скрип,който се прави изпълним файл,или какво??
Още съм доста назад(ама доста

'>

'> )в тези среди.
Все пак,не се предавам.
EDIT:Мяхнах УДИВИТЕЛНИТЕ,да не те "натоварвам.

emagi · « **Отговор #12 -:** Oct 29, 2007, 11:51 »

Виж,смъкнах patch-o-matic-ка,който ти ми даде.След опита ми за инсталация,се получи следното:

Цитат

root@moon:/usr/src/patch-o-matic-ng#./runme connlimit --kernel-path=/usr/src/linux --iptables-path=/usr/src/iptables-1.3.8

Welcome to Patch-o-matic ($Revision: 6736 $

'>!

Kernel: 2.6.18, /usr/src/linux
Iptables: 1.3.8, /usr/src/iptables-1.3.8
Each patch is a new feature: many have minimal impact, some do not.
Almost every one has bugs, so don't apply what you don't need!
-------------------------------------------------------
Already applied: IPV4OPTSSTRIP ipv4options set u32 TARPIT
Testing conntrack_nonat... not applied
The conntrack_nonat patch:
Author: Jozsef Kadlecsik
Status: Testing

The patch introduces an optimization in the per bucket locking
for the conntrack-only (i.e. no NAT at all) case.

The patch depends on the conntrack_locking.patch.
-----------------------------------------------------------------
Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y
patchlets/conntrack_nonat has dependency on conntrack_locking, but conntrack_locking is not known
patchlets/conntrack_nonat has dependency on conntrack_locking, but conntrack_locking is not known
-----------------------------------------------------------------
Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y

VladSun · « **Отговор #13 -:** Oct 29, 2007, 13:52 »

направи ли ./runme download преди това - щото в тоя ПоМ няма connlimit, но го има за сваляне:

Примерен код

cat sources.list
# Add the URLs for external patchlets here
#

# geoip, maintained by Samuel Jean <jix@bugmachine.ca>
http://people.netfilter.org/peejix/patchlets

# condition, maintained by Massimiliano Hofer <max@nucleus.it>
http://www.nucleus.it/pom-repo

# ipp2p, time, IPMARK and connlimit maintained by Krzysztof Oledzki <ole@ans.pl>
http://people.netfilter.org/ole/pom/

# ACCOUNT, maintained by Intra2net AG <opensource@intra2net.com>
http://www.intra2net.com/de/produkte/opensource/ipt_account/

# port knocking amtch (J. Federico Hernandez <frozenspot@gmail.com>)
http://svn.berlios.de/svnroot/repos/portknocko/trunk/pom/

emagi · « **Отговор #14 -:** Oct 29, 2007, 15:47 »

Цитат (VladSun @ Окт. 29 2007,01:11)

[pseudo code]
FOR version(linux.kernel) > 2.6.15?

cd /usr/src
tar -xzf iptables-1.XX.tar.gz
tar -xzf patch-o-matic-ng--XXX.tar.gz
cd patch-o-matic-ng-XXX

if exist(./patch-o-matic-ng-XXX/patchlets/connlimit)
{
   edit patchlets/connlimit as in http://archives.free.net.ph/message/20060403.220952.fc094d91.en.html
}
else
{
   ./runme --download connlimit
   edit patchlets/connlimit as in http://archives.free.net.ph/message/20060403.220952.fc094d91.en.html
}
./runme connlimit
[/pseudo code]

"Това" нещо какво да го правя!Разясни малко,ако може!Много ме зориш,но по принцип така се учи човек!
P.S.Все пак ти благодаря,че отделяш време!

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	NAT i patch-o-matic Настройка на програми	choko	2	3457	Jul 19, 2004, 23:26 от
	patch-o-matic Настройка на програми	the_black_wind	2	3392	Feb 26, 2005, 20:39 от Agent_SMITH
	patch-o-matic Настройка на програми	the_black_wind	6	4671	Jun 02, 2005, 22:26 от the_black_wind
	Проблем с PATCH-O-MATIC Настройка на програми	batteo	5	4974	Oct 13, 2005, 10:57 от Agent_SMITH
	patch-o-matic-ng Настройка на програми	bonbon	1	2916	Jan 31, 2006, 09:47 от empty

Автор Тема: Инсталация на patch-o-matic.... (Прочетена 8499 пъти)