Я пытаюсь получить ipt_time расширение для netfilter / iptables для работы в CentOS 5.3. Это кровавая баня.
Прежде всего, я связал HOWTO официальный Netfilter Extension HOWTO, но это также ужасно устаревший: настолько устаревший, что упоминается не только репозиторий CVS Вот больше не существует, но весь проект давно отказался от использования CVS; текущие выпуски netfilter / iptables / patch-o-matic должны быть получены через GIT (который, кстати, не упакован в CentOS, поэтому вы должны получить его сначала ...).
Чтобы скомпилировать патч, вам понадобятся исходные коды ядра ... которые действительно очень интересно устанавливать в CentOS. Если вам удастся их получить по чистой случайности и бесконечному разочарованию, тогда вам нужно будет использовать глупый инструмент для исправления, который называется патч-о-матик чтобы применить патч как к источнику iptables (который, конечно, вы также должны загрузить с помощью GIT), так и к ядру.
Когда это будет сделано, вам нужно перекомпилировать модули ядра (которые теперь включают ipt_time), и, наконец, вы можете загрузить эту вещь.
Затем вам нужно скомпилировать и загрузить расширение iptables для управления ipt_time, libipt_time.so.
Этот просто не компилируется. Похоже, были некоторые (недавние?) Изменения API в netfilter и iptables, которые его нарушили.
Вопросы:
Напыщенная речь:
КАК В ЧЕРТОВОМ МИРЕ ВОЗМОЖНО, ЧТО ГЛАВНАЯ ПОДСИСТЕМА FIREWALL В ЯДРЕ LINUX ТАКОЕ УПРАВЛЯЕТСЯ ТАК, ЧТО НА САЙТЕ ПРОЕКТА НАХОДИТСЯ МНОГО НЕСОВМЕСТИМЫХ ВЕЩЕЙ БЕЗ ПРЕДУПРЕЖДЕНИЙ, И ОФИЦИАЛЬНЫЕ РАСШИРЕНИЯ, КОТОРЫЕ МОГУТ ПРЕТРАТИТЬ, ?!?
Этот патч поддерживается / поддерживается разработчиком?
Похоже, что эквивалентная функция (xt_time) теперь является частью ядра. Похоже, что он скомпилирован и работает на текущем ядре Debian Lenny.
2 * xt_time
3 * Copyright © CC Computer Consultants GmbH, 2007
4 * Contact: <jengelh@computergmbh.de>
5 *
6 * based on ipt_time by Fabrice MARIE <fabrice@netfilter.org>
7 * This is a module which is used for time matching
Его вообще кто-нибудь использует?
Возможно, но, как и многие малоизвестные функции, он, вероятно, не используется многими людьми. Я не использую его, поэтому не могу много вам рассказать.
Кому-нибудь удалось применить и использовать?
Наличие xt_time в ядре и доступность в распределенном ядре Debian, похоже, указывает на то, что его можно применять и он работает. Похоже, он был там с Октябрь 2007 г..
На каких версиях ядра / iptables работает?
Я считаю, что если вы хотите использовать xt_time без особых усилий, то вам нужно обратить внимание на 2.6.24+. Если вы готовы засучить рукава и выполнить обратное портирование, возможно, вы сможете заставить его работать с любым ядром, которое вы сейчас используете.
КАК В ЧЕРТОВОМ МИРЕ ВОЗМОЖНО, ЧТО ГЛАВНАЯ ПОДСИСТЕМА ФЕЙЕРУОЛЛА В ЯДРЕ LINUX ТАК ЖЕСТКО ...
Основная функциональность netfilter прекрасна, и большинство документов, написанных много лет назад, столь же полезны сегодня. Linux - это работа добровольцев. Если кто-то не хочет писать или обновлять документацию, то никто этого не сделает. Если вы хотите посвятить часть своего времени делу, держу пари, они примут некоторую помощь в обновлении вещей.
НА САЙТЕ ПРОЕКТА МНОГО НЕСОВМЕСТИМОГО БЕЗ ПРЕДУПРЕЖДЕНИЙ
Я подозреваю, что отсутствие стабильного ядра - достаточно серьезное предупреждение, чтобы отпугнуть большинство людей. Сборка / исправление ядра - нетривиальная задача, которую нужно выполнять легкомысленно.
ОФИЦИАЛЬНЫЕ РАСШИРЕНИЯ КАК ПРОСТО НЕ НЕСЕТ НИКАКОГО ОТНОШЕНИЯ К РЕАЛЬНОСТИ?!?
Добро пожаловать в Интернет. Вы можете отправить им приятное электронное письмо и попросить их хотя бы написать что-нибудь о том, что старая система устарела.