Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
witam
od dluzszego czasu probuje odpalic na iptables connlimit. patchowalem 1.2.11 pomem i kernela 2.6.16.20 i kupa bledy wyskakuja. regulki sa ok.
napiszcie prosze co robiliscie pokolei. moze jest cos czego ja nie zrobilem.
Offline
Umówmy się na przyszłość, masz błędy to je wklejasz. Inaczej gramy w zgadywanki. Więc zgaduje ;] Być może skompilowałeś iptables jako moduły i powinieneś je poładować do pamieci. Ale tylko zgaduje.
Offline
serwer:~# cd /usr/src/iptables
serwer:/usr/src/iptables# make KERNEL_DIR=/usr/src/linux
Extensions found: IPv4:IMQ IPv4:psd IPv4:recent IPv4:string IPv6:ah IPv6:esp IPv6:frag IPv6:IMQ IPv6:ipv6header IPv6:hbh IPv6:dst IPv6:rt
cc -O2 -Wall -Wunused -I/usr/src/linux/include -Iinclude/ -DIPTABLES_VERSION="1.3.5" -fPIC -o extensions/libipt_string_sh.o -c extensions/libipt_string.c
extensions/libipt_string.c: In function `init':
extensions/libipt_string.c:61: error: structure has no member named `to_offset'
extensions/libipt_string.c:62: error: structure has no member named `to_offset'
extensions/libipt_string.c: In function `parse_string':
extensions/libipt_string.c:68: error: `IPT_STRING_MAX_PATTERN_SIZE' undeclared (first use in this function)
extensions/libipt_string.c:68: error: (Each undeclared identifier is reported only once
extensions/libipt_string.c:68: error: for each function it appears in.)
extensions/libipt_string.c:69: error: structure has no member named `pattern'
extensions/libipt_string.c:69: error: structure has no member named `pattern'
extensions/libipt_string.c:69: error: structure has no member named `pattern'
extensions/libipt_string.c:70: error: structure has no member named `patlen'
extensions/libipt_string.c: In function `parse_algo':
extensions/libipt_string.c:79: error: `IPT_STRING_MAX_ALGO_NAME_SIZE' undeclared (first use in this function)
extensions/libipt_string.c:80: error: structure has no member named `algo'
extensions/libipt_string.c:80: error: structure has no member named `algo'
extensions/libipt_string.c:80: error: structure has no member named `algo'
extensions/libipt_string.c: In function `parse_hex_string':
extensions/libipt_string.c:126: error: structure has no member named `pattern'
extensions/libipt_string.c:148: error: structure has no member named `pattern'
extensions/libipt_string.c:154: error: structure has no member named `pattern'
extensions/libipt_string.c:157: error: `IPT_STRING_MAX_PATTERN_SIZE' undeclared (first use in this function)
extensions/libipt_string.c:161: error: structure has no member named `patlen'
extensions/libipt_string.c: In function `parse':
extensions/libipt_string.c:184: error: structure has no member named `from_offset'
extensions/libipt_string.c:191: error: structure has no member named `to_offset'
extensions/libipt_string.c:209: error: structure has no member named `patlen'
extensions/libipt_string.c:209: error: structure has no member named `pattern'
extensions/libipt_string.c: In function `print':
extensions/libipt_string.c:299: error: structure has no member named `pattern'
extensions/libipt_string.c:299: error: structure has no member named `patlen'
extensions/libipt_string.c:301: error: structure has no member named `pattern'
extensions/libipt_string.c:301: error: structure has no member named `patlen'
extensions/libipt_string.c:304: error: structure has no member named `pattern'
extensions/libipt_string.c:304: error: structure has no member named `patlen'
extensions/libipt_string.c:306: error: structure has no member named `algo'
extensions/libipt_string.c:307: error: structure has no member named `from_offset'
extensions/libipt_string.c:308: error: structure has no member named `from_offset'
extensions/libipt_string.c:309: error: structure has no member named `to_offset'
extensions/libipt_string.c:310: error: structure has no member named `to_offset'
extensions/libipt_string.c: In function `save':
Offline
mi działa :)
iptables 1.3.5, kernel 2.6.15, patch-o-matic nie pamietam jaka wersja bo mam kilka na dysku. Do tego dodałem jeszcze imq i śmiga pieknie :) Jak chcesz to moge ci podeslac deba pod PII i spatchowane źródł iptables.
Offline
czym patchowales tego ernela ? z kąd patche na kernela i iptables macie ????
też bym sobie spatchował , narazie mam layer7 ale pewnie da sie dodać jeszcze to
Offline
patchopamtck ze strony www.netfilter.org
tez troch opisu jest na http://alfa.tailor.com.pl/imqhtb/2.4.26/imq_htb_pl.html
a jakiego kernela i iptables uzywasz ?
czy sa jakies problemu jak robiles tego layer7?
Offline
z layer 7 znajdziesz wszystko tu na forum , tam się też zmagałem z nim, ale działa. Teraz będę próbować connlimit
Offline
a layer7 hyba nie bede korzystal bo nie potrzebuje
wystarczy mi connlimit. p2p nie wycinam (nich se sciagaja) wystarczy dac ograniczenie polaczen a zadziala lepiej niz ipp2p.
pozatym nie chce serwowac kulawego neta.
Offline
wiesz co , to jak opanujesz to to napisz nam jak tego dokonałeś :) :) chcętnie skorzystam
Offline
panowie ale co wy macie do opanowywania, patchujecie źródła iptables i kernela patch-o-matic wybierajac tylko connlimit, potem jeszcze zaznacznie tego w konfiguracji kernela i kopilacja. Regułka do iptables i juz nie pozwala przekraczac ustalonego limitu połaczen dla danego usera wtedy kazdy sobie może rozdysponowac swoja pasmo jak chce.
Offline
ulter to nie jest takie proste jakby sie wydawalo.
ja wlasnie skompilowalem se jajko i zrobilem co trzeba.
a zrobilem to tak:
zeby miec connlimit dzialajacy to sciagnalem najnowszego patchomaticka ng (snapshota jest to niezmiernie wazne) spatchowalem skompilowalem i dziala.
wrzucilem wszystko prawie co jest w iptables jako moduly i automatycznie sie laduja i gra gitara.
wersje jakie urzylem:
iptables 1.3.5 i kernel 2.6.15 (kernel nie koniecznie musi byc taki. wazne zeby connlimit patchowac z najnowszego poma)
jak patchowalem pomem z 2004 roku jajko 2.6. to wywalal blad.
nareszcie mi sie udalo. :-)
taka rada na przyszlosc nie koniecznie z topickiem. wylaczajcie debuger iptables w kernelu bo bedzie wam sypal pierdolami w konsoli.
teraz niemoge niczego zamarkowac
$IPT -A INPUT -p tcp --dport 6881 -j MARK --set-mark 1
bo mi wywala:
iptables: Unknown error 4294967295
:(
Offline
Time (s) | Query |
---|---|
0.00021 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00128 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.117.158.124' WHERE u.id=1 |
0.00092 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.117.158.124', 1732537610) |
0.00047 | SELECT * FROM punbb_online WHERE logged<1732537310 |
0.00086 | SELECT topic_id FROM punbb_posts WHERE id=35865 |
0.00112 | SELECT id FROM punbb_posts WHERE topic_id=4472 ORDER BY posted |
0.00059 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=4472 AND t.moved_to IS NULL |
0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
0.00080 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=4472 ORDER BY p.id LIMIT 0,25 |
0.00091 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=4472 |
Total query time: 0.00727 s |