Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
po zainstalowaniu w/w programow wyswietla mi sie przy restarcie firewalla cos takiego:
iptables: No chain/target/match by that name[/quote]
co mam zrobic??
w jajku l7 jest obsluga wlaczona
[img]http://intershock.pl/images/icons/freebsd.jpg[/img] [img]http://www.the-eleven.com/site_media/static/img/postgresql_powered.png[/img] [img]http://www.wwgmc.com/images/badge_php.gif[/img]
LRU #480459
Offline
patcha zrobilem tez, jak mu wywale katalog l7-protocols to krzyczy ze nie ma tegoz katalogu, tak wiec mysle, ze niby pod tym wzgledem jest dobrze :?
Offline
a sprawdź uwaznie jeszcze raz rególke ktora wpisujesz bo moze sie okazac ze gdzies sie przejezyczyles ;)
Offline
oto one:
L7
iptables -t mangle -A FORWARD -m layer7 --l7proto bittorrent -j DROP
iptables -t mangle -A FORWARD -m layer7 --l7proto fasttrack -j DROP
iptables -t mangle -A FORWARD -m layer7 --l7proto gnutella -j DROP
iptables -t mangle -A FORWARD -m layer7 --l7proto edonkey -j DROP
iptables -t mangle -A FORWARD -m layer7 --l7proto ares -j DROP
iptables -t mangle -A FORWARD -m layer7 --l7proto napster -j DROP
IPP2P
iptables -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 1
co do L7 to sa regolki od Biexi
Offline
A czy zbudowales na nowo iptables? Ja wczoraj kompilowalem wszystko z wyjatkiem ipp2p, bo w zasadzie layer7 jest wystarczajacy.
Nie wiem czy u Ciebie bedzie tez dzialac ale skoro u mnie dziala to u ciebie tez musi. Ja to robilem tak:
1. Sciagnalem kernela, iptables, l7-protocols-2006-06-03, netfilter-layer7-v2.2.
2. Rozpakować (wiadomo:), i spaczować najpierw kelnera, a pozniej iptables paczami ktore sa w katalogu /usr/src/netfilter-layer7-v2.2,
3. Skompilowac i zainstalowac iptables
make KERNEL_DIR=/path/to/patched/kernel_source
make install KERNEL_DIR=/path/to/patched/kernel_source
4. Skonfigurować i skompilować jadro ja to robilem tak:
make-kpkg clean
make-kpkg --revision=786:jajo2.6.16.9zczymstam --initrd kernel_image
5. Zainstalowaj jajo i restart.
I dziala. Sprawdzalem, nie ma najmniejszych klopotów. U Ciebie tez powinno zadziałać.
[/quote]
A jeszcze jedna sprawa, skopiowalem wszystko z katalogu /usr/src/iptables-1.3.5/extensions do /usr/local/lib/iptables/
Offline
ja to zrobilem w podobny sposob:
1. sciagnolem l7 i iptablesv1.3.4
2. zrobilem patch na jajku i na iptables
3. wlaczylem obsuge L7, zkompilowalem, zainstalowalem jajo i restart
4. zkompilowalem iptables z KERNEL_DIR=/usr/src/linux-source-2.6.16
a iptables dalem do /lib/iptables , ale to raczej nie ma wplywu na dzialanie i funkcjonowanie programu
ale jeszcze sprobuje Twoja metode
Offline
jezoo widze ze nie zapodalwales zadnych innych parametrow dla iptables przy kompilacji a wec skomilowane iptables bedzie w katalogu /usr/local/sbin przekopiuj pliki te we wlasiwe miejsce i powinno dzialac
Offline
iptables kompilowalem tak:
make KERNEL_DIR=/usr/src/linux-source-2.6.16 LIB_DIR=/lib
make install KERNEL_DIR=/usr/src/linux-source-2.6.16 LIB_DIR=/lib
Offline
no to walnij polecenie
cp /usr/local/sbin/iptables* /sbin/
i Ci powinno dzialac :][/quote]
jak już to do /usr/bin
Offline
teraz inny problem mi wyniklna, iptales mi startuje ale mi pisze cos rakiego:
iptables cos tam v1.3.4 (I'm 1.3.3) ale jak chce patcha zapodac to mi wywala, ze nie ma nic do roboty
#--[edit]-----------------------------------------
i nie doszedlem jak spaczwac to iptables patch -p1 i patch -p0 nie dziala, wiec chcialem wykorzystac v 1.3.3 to wyskakuje mi:
extensions/libipt_string.c: In function `parse_string':
extensions/libipt_string.c:50: error: `BM_MAX_NLEN' undeclared (first use in this function)
extensions/libipt_string.c:50: error: (Each undeclared identifier is reported only once
extensions/libipt_string.c:50: error: for each function it appears in.)
extensions/libipt_string.c:50: error: structure has no member named `string'
extensions/libipt_string.c: In function `parse_hex_string':
extensions/libipt_string.c:95: error: structure has no member named `string'
extensions/libipt_string.c:117: error: structure has no member named `string'
extensions/libipt_string.c:123: error: structure has no member named `string'
extensions/libipt_string.c:126: error: `BM_MAX_NLEN' undeclared (first use in this function)
extensions/libipt_string.c:130: error: structure has no member named `len'
extensions/libipt_string.c: In function `parse':
extensions/libipt_string.c:154: error: structure has no member named `len'
extensions/libipt_string.c:154: error: structure has no member named `string'
extensions/libipt_string.c: In function `print':
extensions/libipt_string.c:240: error: structure has no member named `string'
extensions/libipt_string.c:240: error: structure has no member named `len'
extensions/libipt_string.c:242: error: structure has no member named `string'
extensions/libipt_string.c:242: error: structure has no member named `len'
extensions/libipt_string.c:245: error: structure has no member named `string'
extensions/libipt_string.c:245: error: structure has no member named `len'
extensions/libipt_string.c: In function `save':
extensions/libipt_string.c:257: error: structure has no member named `string'
extensions/libipt_string.c:257: error: structure has no member named `len'
extensions/libipt_string.c:259: error: structure has no member named `string'
extensions/libipt_string.c:259: error: structure has no member named `len'
extensions/libipt_string.c:262: error: structure has no member named `string'
extensions/libipt_string.c:262: error: structure has no member named `len'
make: *** [extensions/libipt_string_sh.o] Błąd 1
i lipa :(, mnie juz pomalutku sily odchodza, jak nie elektryki to iptables jak nie iptables to druciki :/
#----[edit2]---------------------------------------
qurcze, ale jaja sciagnolem snapshota iptables i skompilowalo mi sie ladnie, teraz trzeba poczekac az sie jajko "ugotuje" :)
Offline
i dalej lipa, snapshoty nie pomogy, i prosze zeby mi ktos napisal jak sie patchuje to iptables bo ja juz nie mam sily do tego
#edit
jakos mu poradzilem, ale znowusz sie pojawia epizod z pierwszego posta :/
i co mam zrobic, zrobilem tak jak BiExi pisala i nic, dalem rowniez do /usr/bin i tez lipa :/
poradzcie cos
Offline
jezoo to zrob pokoleji tak jak ja zrobilem powyzej, skoro u mnie poszlo to u ciebie tez zadziala.
Offline
a tera zlamerskie pytanie jak dla was :)
jak sie instaluje jajo za pomoca make-kpkg??
bo jak daje make-kpkg install to mi wyskakuje brak bzImage
Offline
polecniem
make-kpkg kernel_image
lub
make-kpkg kernel_image - initrd
budujesz kernela w katlogu wyzej jak katalog ze zrodlami jaka powstanie Ci deb z jakiem ktorehgo juz normalnie instalujesz
Offline
i dalej to samo co w poscie 1 :( ja juz nie mam sily do tego :/
Offline
zrobilem to wg opisu Usnar'a, czyli: instalacja iptable, z make'm takim jak wyzej podalem, skonfigurowalem jajo, kompilacaj przez make-kpkg, instalacja jajka, i reset, wyniki=lipa
Offline
kernel mi nie wyszedł z tym layer 7 ale jak moge sprawdzić czy iptables ma to w sobie działające ??
Offline
no to kernel sie kompiluje miejmy nadzieje z tym dodatkiem :)
Offline
ale gdzie ono dokładnie sie znajduje ???? bo patchuje jajo 2.6.16.14
Offline
Time (s) | Query |
---|---|
0.00008 | SET CHARSET latin2 |
0.00006 | SET NAMES latin2 |
0.00040 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.138.36.168' WHERE u.id=1 |
0.00075 | UPDATE punbb_online SET logged=1732497897 WHERE ident='3.138.36.168' |
0.00026 | SELECT * FROM punbb_online WHERE logged<1732497597 |
0.00040 | SELECT topic_id FROM punbb_posts WHERE id=33639 |
0.00032 | SELECT id FROM punbb_posts WHERE topic_id=4143 ORDER BY posted |
0.00026 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=4143 AND t.moved_to IS NULL |
0.00021 | SELECT search_for, replace_with FROM punbb_censoring |
0.00088 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=4143 ORDER BY p.id LIMIT 0,25 |
0.00054 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=4143 |
Total query time: 0.00416 s |