Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)  (Прочитано 192626 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: iptables _ CONNLIMIT
« Ответ #15 : 13 Октября 2008, 19:20:08 »
Цитировать
Ни в каком, это переменная среды. Установить её можно, например, так:
export KERNEL_DIR=/usr/src/linux
Ну а скажем если я сменю эту переменную, тогда ведь что-то да поменяеться в ОС. ??    или она нужна лишь в тех случаях.. когда пересобираешь ядро?
Ничего не поменяется. export задает эту переменную только на время существования оболочки (терминала), в котором ты её выполняешь.

Цитировать
Никак не узнать. Куда скачал исходники - туда и указывай.
ага.. тоесть KERNEL_DIR - это та директория где размещена новая версия скачаного ядра?
Да. Исходники новой версии ядра.

Цитировать
Такую, где лежат исходники iptables.
а как понимать "исходники" ? ???
директория где размещены все модули?... или еще какие-либо файлы iptables? :idiot2:
Исходники - текст программы. В данном случае - текст программы iptables.
http://ru.wikipedia.org/wiki/%D0%98%D1%81%D1%85%D0%BE%D0%B4%D0%BD%D1%8B%D0%B9_%D0%BA%D0%BE%D0%B4
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

Оффлайн TrEK

  • Автор темы
  • Активист
  • *
  • Сообщений: 738
  • good day in FolK-King life :)
    • Просмотр профиля
    • smallprogs.ru
Re: iptables _ CONNLIMIT
« Ответ #16 : 14 Октября 2008, 01:06:31 »
Цитировать
Ни в каком, это переменная среды. Установить её можно, например, так:
export KERNEL_DIR=/usr/src/linux
Ну а скажем если я сменю эту переменную, тогда ведь что-то да поменяеться в ОС. ??    или она нужна лишь в тех случаях.. когда пересобираешь ядро?
Ничего не поменяется. export задает эту переменную только на время существования оболочки (терминала), в котором ты её выполняешь.

Цитировать
Никак не узнать. Куда скачал исходники - туда и указывай.
ага.. тоесть KERNEL_DIR - это та директория где размещена новая версия скачаного ядра?
Да. Исходники новой версии ядра.

Цитировать
Такую, где лежат исходники iptables.
а как понимать "исходники" ? ???
директория где размещены все модули?... или еще какие-либо файлы iptables? :idiot2:
Исходники - текст программы. В данном случае - текст программы iptables.
http://ru.wikipedia.org/wiki/%D0%98%D1%81%D1%85%D0%BE%D0%B4%D0%BD%D1%8B%D0%B9_%D0%BA%D0%BE%D0%B4

Уже более яснее...
Ну что ж пробуем перекомпилировать!
\

Если я что-то не так прикручу.. можна будет вернуть предыдущую рабочую версию ядра?

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: iptables _ CONNLIMIT
« Ответ #17 : 14 Октября 2008, 08:01:32 »
Если я что-то не так прикручу.. можна будет вернуть предыдущую рабочую версию ядра?
Да. Новое ядро должно встать рядом со старым и быть доступным при выборе операционной системы при загрузке. Там можно будет и старое ядро выбрать, если что.
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

Оффлайн TrEK

  • Автор темы
  • Активист
  • *
  • Сообщений: 738
  • good day in FolK-King life :)
    • Просмотр профиля
    • smallprogs.ru
Re: iptables _ CONNLIMIT
« Ответ #18 : 14 Октября 2008, 11:28:00 »
Если я что-то не так прикручу.. можна будет вернуть предыдущую рабочую версию ядра?
Да. Новое ядро должно встать рядом со старым и быть доступным при выборе операционной системы при загрузке. Там можно будет и старое ядро выбрать, если что.

вот я ядро новое перекомпилировал.. а на установке загрузчика застрял....

из книги мой следующий шаг должен быть:
копировать arch/i386/boot/bzimage в /boot/vmlinuz
копировать arch/i386/boot/system.map в /boot/system.map


но я что-то не нахожу должных файлов.



как "добить" настройку ядра? установить загрузчик?
« Последнее редактирование: 14 Октября 2008, 11:47:37 от TrEK »

Оффлайн TrEK

  • Автор темы
  • Активист
  • *
  • Сообщений: 738
  • good day in FolK-King life :)
    • Просмотр профиля
    • smallprogs.ru

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: iptables _ CONNLIMIT
« Ответ #20 : 14 Октября 2008, 12:28:08 »
Правильный ответ:
http://ubuntuforums.org/showthread.php?t=311158
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

Оффлайн TrEK

  • Автор темы
  • Активист
  • *
  • Сообщений: 738
  • good day in FolK-King life :)
    • Просмотр профиля
    • smallprogs.ru
Re: iptables _ CONNLIMIT
« Ответ #21 : 14 Октября 2008, 12:47:46 »
Правильный ответ:
http://ubuntuforums.org/showthread.php?t=311158

мдя.. что-то у меня вышло непредсказуемое.. ставило долго..

а вот при загрузке сервера когда GRUB загружаеться, в меню выбора загрузок ядер нету нового.. которое я компилировал.

Оффлайн TrEK

  • Автор темы
  • Активист
  • *
  • Сообщений: 738
  • good day in FolK-King life :)
    • Просмотр профиля
    • smallprogs.ru
Re: iptables _ CONNLIMIT
« Ответ #22 : 14 Октября 2008, 12:56:42 »
Как в /boot/grub/menu.lst добавить новое ядро? хм...

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: iptables _ CONNLIMIT
« Ответ #23 : 14 Октября 2008, 12:57:08 »
мдя.. что-то у меня вышло непредсказуемое.. ставило долго..
Ничего, с опытом придёт. :)
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

Оффлайн TrEK

  • Автор темы
  • Активист
  • *
  • Сообщений: 738
  • good day in FolK-King life :)
    • Просмотр профиля
    • smallprogs.ru
Re: iptables _ CONNLIMIT
« Ответ #24 : 14 Октября 2008, 13:09:57 »
мдя.. что-то у меня вышло непредсказуемое.. ставило долго..
Ничего, с опытом придёт. :)

ну это понятно!
вот только я боюсь.. что с этой переусиановкой ядра натворил чего-то не того :)

Оффлайн TrEK

  • Автор темы
  • Активист
  • *
  • Сообщений: 738
  • good day in FolK-King life :)
    • Просмотр профиля
    • smallprogs.ru
Re: iptables _ CONNLIMIT
« Ответ #25 : 14 Октября 2008, 13:56:41 »
root@ubuntu:/usr/src/linux# CONCURRENCY_LEVEL=3 make-kpkg --initrd --revision=386 kernel_image kernel_headers modules_image
exec debian/rules  DEBIAN_REVISION=386  INITRD=YES  kernel_image kernel_headers modules_image
[: 1: 2: unexpected operator
[: 1: 2: unexpected operator
[: 1: 3: unexpected operator
[: 1: 2: unexpected operator
[: 1: 2: unexpected operator
[: 1: 4: unexpected operator
[: 1: 2: unexpected operator
[: 1: 2: unexpected operator
[: 1: 2: unexpected operator
[: 1: 2: unexpected operator
[: 1: 2: unexpected operator
[: 1: 2: unexpected operator
[: 1: 2: unexpected operator
[: 1: 2: unexpected operator
[: 1: 2: unexpected operator
[: 1: 2: unexpected operator
[: 1: 2: unexpected operator
[: 1: 2: unexpected operator

====== making target CONFIG-common [new prereqs: testdir]======

====== making target CONFIG-common [new prereqs: stamp-conf]======
This is kernel package version 11.001.
====== making stamp-arch-conf because of  ======

====== making target CONFIG-arch [new prereqs: stamp-arch-conf]======
====== making target conf.vars [new prereqs: Makefile .config]======

Makefile:518: /usr/src/linux-2.6.27/arch/xen/Makefile: No such file or directory
make[1]: *** No rule to make target `/usr/src/linux-2.6.27/arch/xen/Makefile'.  Stop.
make: *** [conf.vars] Error 2


_________
И что делать? :(
« Последнее редактирование: 14 Октября 2008, 15:16:36 от TrEK »

Оффлайн TrEK

  • Автор темы
  • Активист
  • *
  • Сообщений: 738
  • good day in FolK-King life :)
    • Просмотр профиля
    • smallprogs.ru
Re: iptables _ CONNLIMIT
« Ответ #26 : 14 Октября 2008, 16:43:22 »
в комманде rm -rf linux && ln -s /usr/src/linux-2.6.27 linux && cd /usr/src/linux надо зайти в директорию /usr/src/linux , или все таки в  /usr/src/linux-2.6.27  ??? ... и дальше уже проделывать шаги установки?

Оффлайн TrEK

  • Автор темы
  • Активист
  • *
  • Сообщений: 738
  • good day in FolK-King life :)
    • Просмотр профиля
    • smallprogs.ru
Re: iptables _ CONNLIMIT
« Ответ #27 : 14 Октября 2008, 20:17:48 »
В общем с установкой ядра у меня ничего не получилось.. Вернее ядро то я установил и все модуля.

и по этой пробвал ссылке http://ubuntuforums.org/showthread.php?t=311158 и коммандами make , make_modules install

вот только я застрял на загрузчике... не грузилось ядро новое.

По этому я стер в диреткории /usr/src/ папку с новым ядром... я думаю этим поступком не наврежу системе?...


_______

Зато освоился с применением patch-o-matic :
Коммандой IPTABLES_DIR=/home/trek/iptables-1.3.8.0debian1/iptables KERNEL_DIR=/usr/src/linux-headers-2.6.24-19-server ./runme connlimit    визуально видно что айпитейблз пропатчились... и что именно на модуль КОННЛИМИТ... но вот проблема в том, что при загрузке конфига айпитейблз... опять появляеться прежнее:

root@ubuntu:/home/trek# cat /etc/iptables-save | iptables-restore -c
iptables-restore v1.3.8: Couldn't load match `connlimit':/lib/iptables/libipt_connlimit.so: cannot open shared object file: No such file or directory

Error occurred at line: 35
Try `iptables-restore -h' or 'iptables-restore --help' for more information.


Чего же все таки не хватает? Возможно я пропатчил не то ядро, котрое загружаю?

root@ubuntu:/home/trek# uname -a
Linux ubuntu 2.6.24-19-server

root@ubuntu:/usr/src# ls -l
total 49248
-rw-r--r--  1 root src  50355835 2008-10-10 02:57 linux-2.6.27.tar.bz2
drwxr-xr-x 20 root root     4096 2008-08-31 02:09 linux-headers-2.6.24-19
drwxr-xr-x  6 root root     4096 2008-08-31 02:09 linux-headers-2.6.24-19-generic
drwxr-xr-x  6 root root     4096 2008-10-14 14:54 linux-headers-2.6.24-19-server

___________

Помогите пожалуйста разобраться с проблемой в конце-концов... времени жалко, которое угрохал  :idiot2:

Оффлайн darzanebor

  • Активист
  • *
  • Сообщений: 350
    • Просмотр профиля
Re: iptables _ CONNLIMIT
« Ответ #28 : 14 Октября 2008, 22:07:13 »
http://blog.muffs.ru/?p=12

Ядрышко хедерсы и модули можеш собрать в деб пакеты и установить, он сам его куда нужно пропишет единственное ругнется на /lib/firmware так ты зади туда и скопируй со старого ядра firmware и обзави как он просит...

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: iptables _ CONNLIMIT
« Ответ #29 : 15 Октября 2008, 10:19:02 »
Чего же все таки не хватает? Возможно я пропатчил не то ядро, котрое загружаю?
Пропатчил может и то, но ты пропатчил _исходники_, а не рабочее ядро. Теперь, чтобы эти изменения вступили в силу, тебе нужно скомпилировать эти _исходники_ и загрузить их (что в сущности означает, что тебе нужно собрать это пропатченное ядро и загрузить его, вместо стандартного).

Как это делать - я уже ссылку давал. Всё прекрасно собирается в деб-пакеты если делать последовательно.
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

 

Страница сгенерирована за 0.032 секунд. Запросов: 22.