xtables_addons module geoip [SOLVED]

Всем доброго времени суток, не получается скомпилировать модуль geoip с xtables_addons.
Логи с build.log:

 * Package:    net-firewall/xtables-addons-1.37
 * Repository: gentoo
 * Maintainer:  ,proxy-maint@gentoo.org
 * USE:        abi_x86_64 amd64 elibc_glibc kernel_linux modules multilib userland_GNU xtables_addons_geoip
 * FEATURES:   sandbox
 * Determining the location of the kernel source code
 * Found kernel source directory:
 *     /usr/src/linux
 * Found kernel object directory:
 *     /lib/modules/3.6.11-pf/build
 * Found sources for kernel version:
 *     3.6.11-pf
 * Checking for suitable kernel configuration options...
 *   Please, enable CONFIG_CONNECTOR if you wish to receive userspace notifications from pknock through netlink/connector
 * Please check to make sure these options are set correctly.
 * Failure to do so may cause unexpected problems.
>>> Unpacking source...
>>> Unpacking xtables-addons-1.37.tar.xz to /var/tmp/portage/net-firewall/xtables-addons-1.37/work
>>> Source unpacked in /var/tmp/portage/net-firewall/xtables-addons-1.37/work
>>> Preparing source in /var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37 ...
 * compat_xtables(xtables_addons:/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/extensions:) xt_geoip(xtables_addons:/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/extensions:/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/extensions)
>>> Source prepared.
>>> Configuring source in /var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37 ...
 * econf: updating xtables-addons-1.37/config.guess with /usr/share/gnuconfig/config.guess
 * econf: updating xtables-addons-1.37/config.sub with /usr/share/gnuconfig/config.sub
./configure --prefix=/usr --build=x86_64-pc-linux-gnu --host=x86_64-pc-linux-gnu --mandir=/usr/share/man --infodir=/usr/share/info --datadir=/usr/share --sysconfdir=/etc --localstatedir=/var/lib --libdir=/lib64 --disable-dependency-tracking --prefix=/ --libexecdir=/lib64/ --with-kbuild=/usr/src/linux
checking for a BSD-compatible install... /usr/bin/install -c
checking whether build environment is sane... yes
checking for a thread-safe mkdir -p... /bin/mkdir -p
checking for gawk... gawk
checking whether make sets $(MAKE)... yes
checking for x86_64-pc-linux-gnu-gcc... x86_64-pc-linux-gnu-gcc
checking whether the C compiler works... yes
checking for C compiler default output file name... a.out
checking for suffix of executables... 
checking whether we are cross compiling... no
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether x86_64-pc-linux-gnu-gcc accepts -g... yes
checking for x86_64-pc-linux-gnu-gcc option to accept ISO C89... none needed
checking for style of include used by make... GNU
checking dependency style of x86_64-pc-linux-gnu-gcc... none
checking whether x86_64-pc-linux-gnu-gcc and cc understand -c and -o together... yes
checking build system type... x86_64-pc-linux-gnu
checking host system type... x86_64-pc-linux-gnu
checking for a sed that does not truncate output... /bin/sed
checking for grep that handles long lines and -e... /bin/grep
checking for egrep... /bin/grep -E
checking for fgrep... /bin/grep -F
checking for ld used by x86_64-pc-linux-gnu-gcc... /usr/x86_64-pc-linux-gnu/bin/ld
checking if the linker (/usr/x86_64-pc-linux-gnu/bin/ld) is GNU ld... yes
checking for BSD- or MS-compatible name lister (nm)... /usr/bin/nm -B
checking the name lister (/usr/bin/nm -B) interface... BSD nm
checking whether ln -s works... yes
checking the maximum length of command line arguments... 1572864
checking whether the shell understands some XSI constructs... yes
checking whether the shell understands "+="... yes
checking for /usr/x86_64-pc-linux-gnu/bin/ld option to reload object files... -r
checking for x86_64-pc-linux-gnu-objdump... x86_64-pc-linux-gnu-objdump
checking how to recognize dependent libraries... pass_all
checking for x86_64-pc-linux-gnu-ar... x86_64-pc-linux-gnu-ar
checking for x86_64-pc-linux-gnu-strip... x86_64-pc-linux-gnu-strip
checking for x86_64-pc-linux-gnu-ranlib... x86_64-pc-linux-gnu-ranlib
checking command to parse /usr/bin/nm -B output from x86_64-pc-linux-gnu-gcc object... ok
checking how to run the C preprocessor... x86_64-pc-linux-gnu-gcc -E
checking for ANSI C header files... yes
checking for sys/types.h... yes
checking for sys/stat.h... yes
checking for stdlib.h... yes
checking for string.h... yes
checking for memory.h... yes
checking for strings.h... yes
checking for inttypes.h... yes
checking for stdint.h... yes
checking for unistd.h... yes
checking for dlfcn.h... yes
checking for objdir... .libs
checking if x86_64-pc-linux-gnu-gcc supports -fno-rtti -fno-exceptions... no
checking for x86_64-pc-linux-gnu-gcc option to produce PIC... -fPIC -DPIC
checking if x86_64-pc-linux-gnu-gcc PIC flag -fPIC -DPIC works... yes
checking if x86_64-pc-linux-gnu-gcc static flag -static works... yes
checking if x86_64-pc-linux-gnu-gcc supports -c -o file.o... yes
checking if x86_64-pc-linux-gnu-gcc supports -c -o file.o... (cached) yes
checking whether the x86_64-pc-linux-gnu-gcc linker (/usr/x86_64-pc-linux-gnu/bin/ld -m elf_x86_64) supports shared libraries... yes
checking whether -lc should be explicitly linked in... no
checking dynamic linker characteristics... GNU/Linux ld.so
checking how to hardcode library paths into programs... immediate
checking whether stripping libraries is possible... yes
checking if libtool supports shared libraries... yes
checking whether to build shared libraries... yes
checking whether to build static libraries... no
checking linux/netfilter/x_tables.h usability... yes
checking linux/netfilter/x_tables.h presence... yes
checking for linux/netfilter/x_tables.h... yes
checking for x86_64-pc-linux-gnu-pkg-config... /usr/bin/x86_64-pc-linux-gnu-pkg-config
checking pkg-config is at least version 0.9.0... yes
checking for libxtables... yes
checking for libmnl... yes
checking Xtables module directory... /usr/lib64/xtables
checking kernel version that we will build against... 3.6.11.0 in /usr/src/linux
WARNING: You are trying a newer kernel. Results may vary. :-)
configure: creating ./config.status
config.status: creating Makefile
config.status: creating Makefile.iptrules
config.status: creating Makefile.mans
config.status: creating geoip/Makefile
config.status: creating extensions/Makefile
config.status: creating extensions/ACCOUNT/Makefile
config.status: creating extensions/ipset-4/Makefile
config.status: creating extensions/ipset-6/Makefile
config.status: creating extensions/pknock/Makefile
config.status: creating config.h
config.status: executing depfiles commands
config.status: executing libtool commands
>>> Source configured.
>>> Compiling source in /var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37 ...
make 'CFLAGS=-march=native -O2 -pipe' CC=x86_64-pc-linux-gnu-gcc V=1 
make  all-recursive
make[1]: Entering directory `/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37'
Making all in extensions
make[2]: Entering directory `/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/extensions'
make -f ../Makefile.iptrules all;
make[3]: Entering directory `/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/extensions'
x86_64-pc-linux-gnu-gcc -Wp,-MMD,./.libxt_geoip.oo.d,-MT,libxt_geoip.oo -D_LARGEFILE_SOURCE=1 -D_LARGE_FILES -D_FILE_OFFSET_BITS=64 	-D_REENTRANT -I../include -I/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/extensions -Wall -Waggregate-return -Wmissing-declarations 	-Wmissing-prototypes -Wredundant-decls -Wshadow -Wstrict-prototypes 	-Winline -pipe  -DPIC -fPIC  -march=native -O2 -pipe -o libxt_geoip.oo -c libxt_geoip.c;
libxt_geoip.c: In function 'geoip_get_subnets':
libxt_geoip.c:99:6: warning: ignoring return value of 'read', declared with attribute warn_unused_result
x86_64-pc-linux-gnu-gcc  -shared -Wl,-O1 -Wl,--as-needed -o libxt_geoip.so libxt_geoip.oo -lxtables  ;
make[3]: Leaving directory `/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/extensions'
make[2]: Leaving directory `/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/extensions'
Making all in geoip
make[2]: Entering directory `/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/geoip'
make[2]: Nothing to be done for `all'.
make[2]: Leaving directory `/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/geoip'
make[2]: Entering directory `/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37'
make -f Makefile.mans all;
make[3]: Entering directory `/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37'
for ext in ./extensions/libxt_condition.man ./extensions/libxt_dhcpmac.man ./extensions/libxt_fuzzy.man ./extensions/libxt_geoip.man ./extensions/libxt_gradm.man ./extensions/libxt_iface.man ./extensions/libxt_ipp2p.man ./extensions/libxt_ipv4options.man ./extensions/libxt_length2.man ./extensions/libxt_lscan.man ./extensions/libxt_psd.man ./extensions/libxt_quota2.man ./extensions/pknock/libxt_pknock.man; do name="${ext%.man}"; name="${name##*/libxt_}"; if [ -f "$ext" ]; then echo ".SS $name"; cat "$ext" || exit $?; continue; fi; done >matches.man;
for ext in ./extensions/ACCOUNT/libxt_ACCOUNT.man ./extensions/libxt_CHAOS.man ./extensions/libxt_CHECKSUM.man ./extensions/libxt_DELUDE.man ./extensions/libxt_DHCPMAC.man ./extensions/libxt_DNETMAP.man ./extensions/libxt_ECHO.man ./extensions/libxt_IPMARK.man ./extensions/libxt_LOGMARK.man ./extensions/libxt_RAWDNAT.man ./extensions/libxt_RAWSNAT.man ./extensions/libxt_STEAL.man ./extensions/libxt_SYSRQ.man ./extensions/libxt_TARPIT.man ./extensions/libxt_TEE.man; do name="${ext%.man}"; name="${name##*/libxt_}"; if [ -f "$ext" ]; then echo ".SS $name"; cat "$ext" || exit $?; continue; fi; done >targets.man;
sed -e '/@MATCHES@/ r matches.man' -e '/@TARGET@/ r targets.man' xtables-addons.8.in >xtables-addons.8;
make[3]: Leaving directory `/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37'
make[2]: Leaving directory `/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37'
make[1]: Leaving directory `/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37'
 * Preparing compat_xtables module
make HOSTCC=x86_64-pc-linux-gnu-gcc CROSS_COMPILE=x86_64-pc-linux-gnu- 'LDFLAGS=-m elf_x86_64' modules 
Xtables-addons 1.37 - Linux 3.6.11-pf
if [ -n "/usr/src/linux" ]; then make -C /usr/src/linux M=/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/extensions modules; fi;
make[1]: Entering directory `/usr/src/linux-3.6.11-pf'
  CC [M]  /var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/extensions/compat_xtables.o
/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/extensions/compat_xtables.c: In function 'xtnu_request_find_match':
/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/extensions/compat_xtables.c:453:2: error: implicit declaration of function 'try_then_request_module'
/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/extensions/compat_xtables.c:453:8: warning: assignment makes pointer from integer without a cast
/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/extensions/compat_xtables.c: At top level:
/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/extensions/compat_xtables.c:618:16: error: expected declaration specifiers or '...' before string constant
/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/extensions/compat_xtables.c:618:1: warning: data definition has no type or storage class
/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/extensions/compat_xtables.c:618:1: warning: type defaults to 'int' in declaration of 'MODULE_LICENSE'
/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/extensions/compat_xtables.c:618:16: warning: function declaration isn't a prototype
make[2]: *** [/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/extensions/compat_xtables.o] Error 1
make[1]: *** [_module_/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/extensions] Error 2
make[1]: Leaving directory `/usr/src/linux-3.6.11-pf'
make: *** [modules] Error 2
 * ERROR: net-firewall/xtables-addons-1.37 failed (compile phase):
 *   emake failed
 * 
 * If you need support, post the output of `emerge --info '=net-firewall/xtables-addons-1.37'`,
 * the complete build log and the output of `emerge -pqv '=net-firewall/xtables-addons-1.37'`.
 * The complete build log is located at '/var/tmp/portage/net-firewall/xtables-addons-1.37/temp/build.log'.
 * The ebuild environment file is located at '/var/tmp/portage/net-firewall/xtables-addons-1.37/temp/environment'.
 * Working directory: '/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/extensions'
 * S: '/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37'

А вот с консоли:


/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/extensions/compat_xtables.c:618:16: warning: function declaration isn't a prototype
make[2]: *** [/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/extensions/compat_xtables.o] Error 1
make[1]: *** [_module_/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/extensions] Error 2
make[1]: Leaving directory `/usr/src/linux-3.6.11-pf'
make: *** [modules] Error 2
 * ERROR: net-firewall/xtables-addons-1.37 failed (compile phase):
 *   emake failed
 *
 * If you need support, post the output of `emerge --info '=net-firewall/xtables-addons-1.37'`,
 * the complete build log and the output of `emerge -pqv '=net-firewall/xtables-addons-1.37'`.
 * The complete build log is located at '/var/tmp/portage/net-firewall/xtables-addons-1.37/temp/build.log'.
 * The ebuild environment file is located at '/var/tmp/portage/net-firewall/xtables-addons-1.37/temp/environment'.
 * Working directory: '/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/extensions'
 * S: '/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37'

>>> Failed to emerge net-firewall/xtables-addons-1.37, Log file:

>>>  '/var/tmp/portage/net-firewall/xtables-addons-1.37/temp/build.log'

 * Messages for package net-firewall/xtables-addons-1.37:

 *   Please, enable CONFIG_CONNECTOR if you wish to receive userspace notifications from pknock through netlink/connector
 * Please check to make sure these options are set correctly.
 * Failure to do so may cause unexpected problems.
 * ERROR: net-firewall/xtables-addons-1.37 failed (compile phase):
 *   emake failed
 *
 * If you need support, post the output of `emerge --info '=net-firewall/xtables-addons-1.37'`,
 * the complete build log and the output of `emerge -pqv '=net-firewall/xtables-addons-1.37'`.
 * The complete build log is located at '/var/tmp/portage/net-firewall/xtables-addons-1.37/temp/build.log'.
 * The ebuild environment file is located at '/var/tmp/portage/net-firewall/xtables-addons-1.37/temp/environment'.
 * Working directory: '/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37/extensions'
 * S: '/var/tmp/portage/net-firewall/xtables-addons-1.37/work/xtables-addons-1.37'

Есть жалобы что надо подключить CONFIG_CONNECTOR. Но искал в ядре и ненашол данные параметр, возможно дело в нем? Где находиться данный параметр?

Ядро какое? С 3.7 имеет смысл

Ядро какое? С 3.7 имеет смысл попробовать net-firewall/xtables-addons-2.1

1.37 вряд ли соберутся сейчас с современным ядром, а до стабилизации новой версии у меня никак руки не доходят(да, slepnoga, это большущий камень в мой огород, признаю)

Нейтральность - высшее достижение сознания!

3.6.11-pf Пытался урезать

3.6.11-pf
Пытался урезать доступ китайцам, по этой теме.
Я так понял что модуль не имеет смысла ставить? Тогда как правильно урезать доступ через geoip?

Конкретно геоип сломан во

Конкретно геоип сломан во всех версия, конкретней сломана регенерация базы; рекомендую стащить ее откуда нибуь с другого места.
Все остальное работает; для ядра 3.3.0-3.3.6 ставить 1.47.1

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

попробую, спасибо.

попробую, спасибо.

:)

slepnoga написал(а):
Конкретно геоип сломан во всех версия, конкретней сломана регенерация базы;

Не надо так категорично. Она насколько я помню никогда автоматом и не работала. IMHO это и не задумывалось.
Руками прописать в крон типа такого не проблема.

15 21 * * * cd /var/tmp && /lib/xtables-addons/xt_geoip_dl && /lib/xtables-addons/xt_geoip_build -D /usr/share/xt_geoip /var/tmp/*.csv

Да, и топикстартеру - пользуй версию поновей, хотя бы 1.47.1

Делал emerge --sync и emerge

Делал emerge --sync и emerge -avDN world.
Версия осталась прежней.. Может я что то не так обновляю?

Так же само с версией ядра,

Так же само с версией ядра, выше 3.6.11 нечего нету.

Не надо так категорично.

Не надо так категорично. О

Судя по метадате и чейнчлогу хтаблесов, мне видней ;))

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

Pinkbyte написал(а): да,

Pinkbyte написал(а):
да, slepnoga, это большущий камень в мой огород, признаю

У тебя и так огроменный список и оживший нетмон ;)

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

Только что собрал

Только что собрал xtables_addons с версией 1.47.1
Не могли бы вы еще подсказать где находиться сама папка с geoip что бы выполнить ./geoip_download.sh

.

fame написал(а):
Только что собрал xtables_addons с версией 1.47.1
Не могли бы вы еще подсказать где находиться сама папка с geoip что бы выполнить ./geoip_download.sh

$ qlist category/package | grep file не?

:wq
--
Live free or die

Так: qlist xtables_addons |

Так:
qlist xtables_addons | grep geoip_download.sh
и так:
qlist xtables_addons | grep file

Нечего не выдало...

Я тебе в сотый раз, как

Я тебе в сотый раз, как комантайнер пакета говорю - сломана закачка, качай руками.
Будешь сдуру копипастить непонятные команды из нета - нарвешся на однострочник.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

http://gpo.zugaina.org/net-fi

http://gpo.zugaina.org/net-firewall/xtables-addons
Установил отсюда, скачал и установил через ebuild, что не так?

fame

fame написал(а):
http://gpo.zugaina.org/net-firewall/xtables-addons
Установил отсюда, скачал и установил через ebuild, что не так?

Это, вне всяких сомнений героический поступок. Только вот, актуальные версии по вышеприведённой ссылке, все из portage. Мало того, так если ты вдруг посмотришь в metadata пакета, то узриш там адрес slepnog'и в качестве майнтейнера...

Но пакет же собрался, только

Но пакет же собрался, только что то файла не могу найти - geoip_download.sh

:)

fame написал(а):
Но пакет же собрался, только что то файла не могу найти - geoip_download.sh

Ну ты смешной... Чукча писатель, не читатель? Я же выше привел строку кронтаба - нет там уже geoip_download.sh - заменен на xt_geoip_dl

Спасибо, не увидел, все

Спасибо, не увидел, все поставилось :)

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".