Forum Debian Users Gang

old · 2008-01-24 12:22:17

Witam serdecznie.

Mam mały problemik i nie wiem co jest grane. Skompilowałem sobie wszystko
tak jak wymieniłem w temacie. Poszło bez problemów. Jednakże jak chcę
wykonać np.
iptables -t mangle -I PREROUTING -m time --timestart 08:00 --timestop
16:00 -m layer7 --l7proto edonkey -j DROP to dostaje komunikat: iptables:
Invalid argument. Wystarczy, że wywalę time i działa. Dziwne to jest bo jak
zrobię iptables -m time --help to pokazuje mi info co i jak używać tak więc
sam moduł jest. Co może być nie tak?

--
Pozdrawiam
old

aphex · 2008-01-24 15:12:33

Sprawdz tak.

iptables -I FORWARD -m layer7 --l7proto edonkey -m time --timestart 8:00 --timestop 16:00 -j DROP

U siebie mam iptables 1.4.0 z layer7 i tak sobie blokuje p2p

Pozdrawiam.

siarka2107 · 2008-01-24 19:15:39

w iptables-1.4.0 test 'time' pracuje na xt_tables a w pom-ng jest łata współpracująca z ip_tables, masz trzy wyjścia:
- schodzisz z iptables na wersje 1.3.8, kernel pozostaje bez zmian,
- urzywasz kernela 2.6.24 i iptables-1.4.0 i nie nakładasz łaty time z pom,
- korzystasz z [url=http://dimax.pl/?p=10]mojego zestawu łat[/url] :-)

Ostatnio edytowany przez siarka2107 (2008-01-24 19:16:03)

old · 2008-01-25 08:40:31

dzięki za szybką odpowiedz - wychodzi brak wiedzy, a raczej lenistwo - właśnie widze, że się pojawiło 2.6.24 jako latest stable version na kernel.org

old

zlyZwierz · 2008-01-25 10:37:19

[quote=siarka2107]w iptables-1.4.0 test 'time' pracuje na xt_tables a w pom-ng jest łata współpracująca z ip_tables, masz trzy wyjścia:
- schodzisz z iptables na wersje 1.3.8, kernel pozostaje bez zmian,
- urzywasz kernela 2.6.24 i iptables-1.4.0 i nie nakładasz łaty time z pom,
- korzystasz z [url=http://dimax.pl/?p=10]mojego zestawu łat[/url] :-)[/quote]
Muszę potestować :)
Ostatni moje paczowanie było dla wersji 2.6.19 :)

old · 2008-01-28 10:43:54

[quote=zlyZwierz][quote=siarka2107]w iptables-1.4.0 test 'time' pracuje na xt_tables a w pom-ng jest łata współpracująca z ip_tables, masz trzy wyjścia:
- schodzisz z iptables na wersje 1.3.8, kernel pozostaje bez zmian,
- urzywasz kernela 2.6.24 i iptables-1.4.0 i nie nakładasz łaty time z pom,
- korzystasz z [url=http://dimax.pl/?p=10]mojego zestawu łat[/url] :-)[/quote]
Muszę potestować :)
Ostatni moje paczowanie było dla wersji 2.6.19 :)[/quote]
wsio działa jak należy - 'time' z 1.4.0 również bez pom-ng - dzięki za pomoc

pozdro
old

RaVaeL · 2008-02-18 02:59:29

[quote=siarka2107]w iptables-1.4.0 test 'time' pracuje na xt_tables a w pom-ng jest łata współpracująca z ip_tables, masz trzy wyjścia:
- schodzisz z iptables na wersje 1.3.8, kernel pozostaje bez zmian,
- urzywasz kernela 2.6.24 i iptables-1.4.0 i nie nakładasz łaty time z pom,
- korzystasz z [url=http://dimax.pl/?p=10]mojego zestawu łat[/url] :-)[/quote]
Witaj, skorzystałem z Twojego zestawu łat, wszystko sie ładnie nałozyło tylko mam klopot przy kompilacji jąderka:

Kod:

HOSTLD  scripts/kconfig/conf
scripts/kconfig/conf -s arch/i386/Kconfig
  CHK     include/linux/version.h
  UPD     include/linux/version.h
  CHK     include/linux/utsrelease.h
"2.6.23.9-grsecdiff-NurpP--minimallinux-2.6.23.9/localversion-grseclinux-2.6.23.9-arais2/localversion-grsec---linux-2.6.23.9/localversion-grsec 1970-01-0101:00:00.000000000+0100+++linux-2.6.23.9-arais2/localversion-grsec 2008-01-0922:37:43.000000000+0100@@-0,0+1@@+-grsec" exceeds 64 characters
make: *** [include/linux/utsrelease.h] Error 1

jak temu zaradzic?

date mam dobrą, nie udziwnialem w zaden sposob, tylko patch -p1 i make menuconfig(w uproszczeniu)

pozdrawiam

Ostatnio edytowany przez RaVaeL (2008-02-18 03:02:43)

siarka2107 · 2008-02-18 09:57:17

na jakiej dystrybucji to kompilujesz? jak na debianie to na jakiej wersji?? jaka wersja gcc?? jestes pewien ze wszystkie pakiety potrzebne do kompilacji masz zainstalowane?? ten błąd wywala ci przy make menuconfig? masz zainstalowane libncurses5-dev? podaj jakieś informacje? łaty nakładasz na 2.6.23.9?

Ostatnio edytowany przez siarka2107 (2008-02-18 09:58:07)

RaVaeL · 2008-02-18 11:01:49

[quote=siarka2107]na jakiej dystrybucji to kompilujesz? jak na debianie to na jakiej wersji?? jaka wersja gcc?? jestes pewien ze wszystkie pakiety potrzebne do kompilacji masz zainstalowane?? ten błąd wywala ci przy make menuconfig? masz zainstalowane libncurses5-dev? podaj jakieś informacje? łaty nakładasz na 2.6.23.9?[/quote]
Dystrybucja to slackware 12, gcc 4.1.2, mysle ze wszystkie sa zainstalowane, blad wywala po make menuconfig jak juz wszystko sobie wybiore do jadra. czyli make && make modules_install, ncurses 5.6 łaty nakladam na 2.6.23.9.

siarka2107 · 2008-02-19 12:32:22

przekompilowałeś już czy nie??

RaVaeL · 2008-02-19 12:39:42

Tak juz sie ładnie przekompilowało, problem był w tym, że używałem składni bunzip2 -dc /costam/patch.bz2 | patch -p1 zamiast rozpakowac i wtedy potraktowac patchem. Nie wiem czemu, ale w taki sposob dziala ;]

Pozdrawiam i dziekuje za pomoc ;]

Ostatnio edytowany przez RaVaeL (2008-02-19 12:40:09)

Time (s)	Query
0.00009	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00118	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.45.236' WHERE u.id=1
0.00068	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.45.236', 1738421941)
0.00054	SELECT * FROM punbb_online WHERE logged<1738421641
0.00104	SELECT topic_id FROM punbb_posts WHERE id=83617
0.00273	SELECT id FROM punbb_posts WHERE topic_id=10434 ORDER BY posted
0.00068	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=10434 AND t.moved_to IS NULL
0.00014	SELECT search_for, replace_with FROM punbb_censoring
0.00099	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=10434 ORDER BY p.id LIMIT 0,25
0.00074	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=10434
Total query time: 0.00885 s

Forum Debian Users Gang

Ogłoszenie

#1 2008-01-24 12:22:17

old - Nowy użytkownik

iptables 1.4 - patch-o-matic-ng - linux-2.6.23.14 - netfilter-layer7-v

#2 2008-01-24 15:12:33

aphex - Użytkownik

Re: iptables 1.4 - patch-o-matic-ng - linux-2.6.23.14 - netfilter-layer7-v

#3 2008-01-24 19:15:39

siarka2107 - Użyszkodnik DUG

Re: iptables 1.4 - patch-o-matic-ng - linux-2.6.23.14 - netfilter-layer7-v

#4 2008-01-25 08:40:31

old - Nowy użytkownik

Re: iptables 1.4 - patch-o-matic-ng - linux-2.6.23.14 - netfilter-layer7-v

#5 2008-01-25 10:37:19

zlyZwierz - Moderator

Re: iptables 1.4 - patch-o-matic-ng - linux-2.6.23.14 - netfilter-layer7-v

#6 2008-01-28 10:43:54

old - Nowy użytkownik

Re: iptables 1.4 - patch-o-matic-ng - linux-2.6.23.14 - netfilter-layer7-v

#7 2008-02-18 02:59:29

RaVaeL - Nowy użytkownik

Re: iptables 1.4 - patch-o-matic-ng - linux-2.6.23.14 - netfilter-layer7-v

Kod:

#8 2008-02-18 09:57:17

siarka2107 - Użyszkodnik DUG

Re: iptables 1.4 - patch-o-matic-ng - linux-2.6.23.14 - netfilter-layer7-v

#9 2008-02-18 11:01:49

RaVaeL - Nowy użytkownik

Re: iptables 1.4 - patch-o-matic-ng - linux-2.6.23.14 - netfilter-layer7-v

#10 2008-02-19 12:32:22

siarka2107 - Użyszkodnik DUG

Re: iptables 1.4 - patch-o-matic-ng - linux-2.6.23.14 - netfilter-layer7-v

#11 2008-02-19 12:39:42

RaVaeL - Nowy użytkownik

Re: iptables 1.4 - patch-o-matic-ng - linux-2.6.23.14 - netfilter-layer7-v

Stopka forum

Informacje debugowania