Главная » Форум » Gentoo Linux » Системное администрирование

ipset, ipp2p, iptables-1.4.6 kernel-2.6.32-r7

ivanf 27 мая, 2010 - 12:39

x86_64.

Столкнулся с такой траблой!

в ядре все галки модулей netfilter включены, все пакеты стабильные, не маскированные.
net-firewall/ipset-4.1
выдает ошибку

ipset v4.1: Kernel ip_set module is of protocol version 2.I'm of protocol version 4.
Please upgrade your kernel and/or ipset(8) utillity.

в ядре не нашел опции установки протокола., возможно появится в новом ядре? так нафига тогда было размаскировывать новый ipset?

ipp2p похоже вообще не работает с net-firewall/iptables-1.4.6, тоже кажется ни где не сообщалось.
выдает ошибку:

iptables: match "ipp2p" has version "libxtables.so.2", but "libxtables.so.4" is required.

библиотеки libxtables.so.2 нету, а libxtables.so.4 есть., это все части iptables.

Пока вылечился откатом ipset на вторую версию и откатом iptables до 1.4.3.

У КОГО КАКИЕ ИДЕИ!? ЧТОБЫ ПРИВЕСТИ ВСЕ В БОЖЕСКИЙ ВИД!

‹ [solved] Маршрутизация и маскарадинг на програмной точке доступа. как вы переходите на новую версию ядра? ›
»

А вы уверены что у вас было

Автор draft3r, дата создания 27 мая, 2010 - 13:30.

А вы уверены что у вас было именно так ?

....
>>> /usr/bin/iptables-xml -> /sbin/iptables-multi
>>> /usr/lib64/libxtables.so.4 -> libxtables.so.4.0.0
>>> /usr/lib64/libxtables.so -> libxtables.so.4.0.0

Может всего лишь ручками симлинк добить нужно было ?

知る者は言わず言う者は知らず
"Бабло, побеждает даже зло"

»

да все есть: lrwxrwxrwx 1

Автор ivanf, дата создания 27 мая, 2010 - 17:44.

да все есть:

lrwxrwxrwx 1 root root      19 May 27 17:42 /usr/lib/libxtables.so -> libxtables.so.4.0.0
lrwxrwxrwx 1 root root      19 May 27 17:42 /usr/lib/libxtables.so.4 -> libxtables.so.4.0.0
-rwxr-xr-x 1 root root   31168 May 27 17:42 /usr/lib/libxtables.so.4.0.0

lrwxrwxrwx 1 root root 20 May 27 17:42 /usr/bin/iptables-xml -> /sbin/iptables-multi

короч вопрос открытый!

gentoo centos fedora

»

попробовал установить -все

Автор draft3r, дата создания 27 мая, 2010 - 20:04.

попробовал установить -все отлично ставится : перезапустил iptables ошибок не вылезало.... проверять не стал так как р2р не пользуюсь.
PS вообщем на сайте глухо и поддержка уже прекращенна аж с 2006.
PPS Как правильно заводить модуль толком не понял по смыслу перезагрузкой iptables что и сделал. Если нужно лог сборки могу выложить или еще что-то

知る者は言わず言う者は知らず
"Бабло, побеждает даже зло"

»

модуль заводить не так надо

Автор ivanf, дата создания 28 мая, 2010 - 10:02.

модуль заводить не так надо :), перезагрузка iptables - вообще не чего не дает и впринципе бесполезна, используется она для добавления таблиц фильтра при загрузке системы :)

подключается так, ну чтот на подобе, заобно можно сразу и ipset и ipp2p проверить:

IPS="/sbin/ipset"
LAN_IFACE="eth0"

MODULES="ip_nat_ftp ip_tables ip_conntrack iptable_filter iptable_mangle iptable_nat ipt_LOG ipt_state ip_set ip_set_macipmap ipt_ipp2p xt_connmark ipt_mac"
for i in $MODULES;
    do
        echo "Inserting module $i"
        modprobe $i
    done

TRUST_P2P_HOST="192.168.4.250 192.168.4.2"

$IPS -N TRUST_P2P_HOST iphash --probes 8


for i in $TRUST_P2P_HOST ;
        do
                $IPS -A TRUST_P2P_HOST $i
        done

$IPT -A FORWARD -i $LAN_IFACE -m set --set TRUST_P2P_HOST src -m ipp2p --ipp2p -j ACCEPT
$IPT -A FORWARD -i $LAN_IFACE -m ipp2p --ipp2p -m limit --limit 10/minute -j LOG --log-prefix="P2P_deny: "
$IPT -A FORWARD -i $LAN_IFACE -m ipp2p --ipp2p -j DROP

а ядро какое ?
iptables-1.4.6 ?
архитектура какая ?
gcc какая версия ?

gentoo centos fedora

»

uname -a Linux Sab

Автор draft3r, дата создания 28 мая, 2010 - 13:30.
uname -a
Linux Sab 2.6.32-gentoo-r7 #3 SMP Wed May 19 19:35:28 Local time zone must be set--see zic  x86_64 Intel(R) Pentium(R) 4 CPU 3.00GHz GenuineIntel GNU/Linux

iptables -1.4.6

gcc-config -c
x86_64-pc-linux-gnu-4.3.4

только это тут не причем
а вот это кажется причем

Please note, the ipset source supports kernels released by kernel.org. It may or may not work on distribution-specific kernel sources.

The installation requires the following steps

    * it is assumed that you have got the kernel source tree, configured and at least the modules compiled
    * donwload and unpack the source
    * run KERNEL_DIR=<your-kernel-dir> make to compile the userspace tool and the kernel modules
    * run KERNEL_DIR=<your-kernel-dir> make install to install the ipset userspace tool and the kernel modules
    * In order to use to the set match and SET target
          o you need iptables 1.4.4 (or above), or
          o due to the ipset protocol change, you have to recompile iptables before 1.4.4 to get ipset 3.0 (or above) supported:
                + Copy the file kernel/include/linux/netfilter_ipv4/ip_set.h from the source tree of ipset-3.9 to include/linux/netfilter_ipv4 in the source of iptables
                + Recompile iptables 

and ready!

я так понимаю нужно каждый раз, при переходе на новую версию
, менять ветку ядра и пересобирать iptables ятобы версии модулей сошлись

知る者は言わず言う者は知らず
"Бабло, побеждает даже зло"

»

да я вроде пересобирал :( и

Автор ivanf, дата создания 28 мая, 2010 - 15:26.

да я вроде пересобирал :( и iptables и ядро.

gentoo centos fedora

»

а файлик меняли ?

Автор draft3r, дата создания 28 мая, 2010 - 16:30.

а файлик меняли/подставляли ?

知る者は言わず言う者は知らず
"Бабло, побеждает даже зло"

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".