URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 36444
[ Назад ]
Исходное сообщение
"Тематический каталог: Использование connlimit без перекомпиляции ядра в Fedora Core (limit fedora linux iptables speed s..."
Отправлено auto_topic , 15-Янв-07 20:28
Обсуждение статьи тематического каталога: Использование connlimit без перекомпиляции ядра в Fedora Core (limit fedora linux iptables speed shaper ratelimit)Ссылка на текст статьи: http://www.opennet.ru/base/net/connlimit_fedora.txt.html
Содержание
- Использование connlimit без перекомпиляции ядра в Fedora Core (limit fedora linux iptables speed shaper ratelimit),PavelR, 20:28 , 15-Янв-07
- Использование connlimit без перекомпиляции ядра в Fedora Core (limit fedora linux iptables speed shaper ratelimit),PavelR, 20:44 , 15-Янв-07
- Использование connlimit без перекомпиляции ядра в Fedora Core (limit fedora linux iptables speed shaper ratelimit),avatar, 22:57 , 15-Янв-07
- Использование connlimit без перекомпиляции ядра в Fedora Cor...,Аноним, 09:49 , 16-Янв-07
- какой изврат,paix, 15:31 , 16-Янв-07
- Использование connlimit без перекомпиляции ядра в Fedora Core (limit fedora linux iptables speed shaper ratelimit),Аноним, 17:20 , 16-Янв-07
- Использование connlimit без перекомпиляции ядра в Fedora Core (limit fedora linux iptables speed shaper ratelimit),йа забыл падписацца асел, 08:36 , 17-Янв-07
- Использование connlimit без перекомпиляции ядра в Fedora Core (limit f,z1ua.fm, 17:33 , 18-Янв-07
- Использование connlimit без перекомпиляции ядра в Fedora Core (limit fedora linux iptables speed shaper ratelimit),someone, 18:46 , 29-Янв-07
- Использование connlimit без перекомпиляции ядра в Fedora Core (limit fedora linux iptables speed shaper ratelimit),z1, 16:01 , 30-Май-07
- Использование connlimit без перекомпиляции ядра в Fedora Core (limit fedora linux iptables speed shaper ratelimit),z1, 16:16 , 30-Май-07
- Использование connlimit без перекомпиляции ядра в Fedora Core (limit fedora linux iptables speed shaper ratelimit),Аноним, 19:47 , 31-Янв-08
- Использование connlimit без перекомпиляции ядра в Fedora Cor...,_Kuzmich, 17:41 , 29-Апр-08
- Использование connlimit без перекомпиляции ядра в Fedora Core (limit fedora linux iptables speed shaper ratelimit),ds_shadof, 14:12 , 04-Май-08
- Использование connlimit без перекомпиляции ядра в Fedora Cor...,FractalizeR, 17:28 , 06-Дек-08
Сообщения в этом обсуждении
"Использование connlimit без перекомпиляции ядра в Fedora Core (limit fedora linux iptables speed shaper ratelimit)"
Отправлено PavelR , 15-Янв-07 20:28
>rpm -ivh kernel-2.6.18-1.2200.fc5.src.rpm iptables-1.3.5-1.2.src.rpm
установить connlimit можно не скачивая никаких сырцовых пакетов.
Сам же пишешь:
>хотя, непонятно почему, пакет iptables с давних времен собирается
Fedoroвцами с поддержкой connlimit
и тут же скачиваешь iptables.src.rpm - непонятно зачем ?
У меня для установки connlimit оказалось достаточно штатного kernel-devel.
PS(если ничего не путаю. Но сырцы ядра и iptables не тянул :)
"Использование connlimit без перекомпиляции ядра в Fedora Core (limit fedora linux iptables speed shaper ratelimit)"
Отправлено PavelR , 15-Янв-07 20:44
Рецепт:из стянутого
patch-o-matic-ng-20061006.tar.bz2
распаковываем в /usr/src/kernels/2.6.13-1.1526_FC4-i686 нужные нам patchlets (расширения).
В директории net как правило ;-) есть файлы Kconfig.ladd Makefile.ladd
Они очень просто устанавливаются командами
cat Kconfig.ladd >>Kconfig
cat Makefile.ladd >>Makefile
в директории net/ipv4/netfilter.
Далее, как обычно - в директории с сырцом - make menuconfig
Отредактировали конфиг и собираем модули.
Компиляцию модулей я делал вот таким образом:
make net/ipv4/netfilter/ip_conntrack_sip.ko
Успехов.
"Использование connlimit без перекомпиляции ядра в Fedora Core (limit fedora linux iptables speed shaper ratelimit)"
Отправлено avatar , 15-Янв-07 22:57
А вообще, это ограничение достигается правкой файла master.conf в /etc/postfix. И незачем городить огород.
"Использование connlimit без перекомпиляции ядра в Fedora Cor..."
Отправлено Аноним , 16-Янв-07 09:49
А вообще, в статье написано про сессии, проходящие через NAT. Причем тут postfix.conf?
"какой изврат"
Отправлено paix , 16-Янв-07 15:31
Делаете на шлюзе второй айпишник алиасом и указываете почтовику использовать его (а натится все будет через первый) и забываете про непонятного рода извращения.
"Использование connlimit без перекомпиляции ядра в Fedora Core (limit fedora linux iptables speed shaper ratelimit)"
Отправлено Аноним , 16-Янв-07 17:20
Дык разговор идет не про почтовик, а про сервер доступа в интернет.
"Использование connlimit без перекомпиляции ядра в Fedora Core (limit fedora linux iptables speed shaper ratelimit)"
Отправлено йа забыл падписацца асел , 17-Янв-07 08:36
>>А вообще, это ограничение достигается правкой файла master.conf в /etc/postfix. И незачем городить огород.угу, а соединение с внешними 25 портами нада по вашей политике безопасности закрыть? "очень удобно" получится, для пользователей
"Использование connlimit без перекомпиляции ядра в Fedora Core (limit f"
Отправлено z1ua.fm , 18-Янв-07 17:33
insmod /lib/modules/2.6.9-5.EL/kernel/net/ipv4/netfilter/ipt_connlimit.ko
insmod: error inserting '/lib/modules/2.6.9-5.EL/kernel/net/ipv4/netfilter/ipt_connlimit.ko': -1 Unknown symbol in module
"Использование connlimit без перекомпиляции ядра в Fedora Core (limit fedora linux iptables speed shaper ratelimit)"
Отправлено someone , 29-Янв-07 18:46
а почему бы не делать вот так, без пересбоки ядра совсем.ftp://ftp.pslib.cz/pub/users/Milan.Kerslager/RHEL-4/stable/S...
"Использование connlimit без перекомпиляции ядра в Fedora Core (limit fedora linux iptables speed shaper ratelimit)"
Отправлено z1 , 30-Май-07 16:01
> а почему бы не делать вот так, без пересбоки ядра
совсем.А если еще нужен и layer-7 и esfq, img, u32 и прочая бадяга... ?
"Использование connlimit без перекомпиляции ядра в Fedora Core (limit fedora linux iptables speed shaper ratelimit)"
Отправлено z1 , 30-Май-07 16:16
еще вопрос...
какой patch-o-matic мне качать если у меня:uname -a
Linux video 2.6.9-5.EL #1 Wed Jan 5 19:22:18 EST 2005 i686 i686 i386 GNU/Linux
"Использование connlimit без перекомпиляции ядра в Fedora Core (limit fedora linux iptables speed shaper ratelimit)"
Отправлено Аноним , 31-Янв-08 19:47
connlimit, ipp2p, route - нашел здесь
http://repo.asplinuxclub.org/
там для el5 - у меня на Centos 5 все поставилось и работает.
"Использование connlimit без перекомпиляции ядра в Fedora Cor..."
Отправлено _Kuzmich , 29-Апр-08 17:41
>connlimit, ipp2p, route - нашел здесь
>http://repo.asplinuxclub.org/
>там для el5 - у меня на Centos 5 все поставилось и
>работает. там нет connlimit
"Использование connlimit без перекомпиляции ядра в Fedora Core (limit fedora linux iptables speed shaper ratelimit)"
Отправлено ds_shadof , 04-Май-08 14:12
модуль connlimit итак есть в Centos 5
"Использование connlimit без перекомпиляции ядра в Fedora Cor..."
Отправлено FractalizeR , 06-Дек-08 17:28
Модуль для IPTables есть. А поддержки в ядре нет