URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78198
[ Назад ]

Исходное сообщение
"fedora8 не собирается ipt_connlimit"
Отправлено fedos , 11-Янв-08 03:24

Не собирается connlimit в fedora 8
# make net/ipv4/netfilter/ipt_connlimit.ko
scripts/kconfig/conf -s arch/i386/Kconfig
drivers/net/Kconfig:1974:warning: 'select' used by config symbol 'FEC_MPC52xx' refers to undefined symbol 'PPC_BESTCOMM'
drivers/net/Kconfig:1975:warning: 'select' used by config symbol 'FEC_MPC52xx' refers to undefined symbol 'PPC_BESTCOMM_FEC'
  CHK     include/linux/version.h
  CHK     include/linux/utsrelease.h
  CALL    scripts/checksyscalls.sh
  CC [M]  net/ipv4/netfilter/ipt_connlimit.o
net/ipv4/netfilter/ipt_connlimit.c: In function ‘count_them’:
net/ipv4/netfilter/ipt_connlimit.c:98: ошибка: слишком много аргументов в вызове функции ‘nf_conntrack_find_get’
net/ipv4/netfilter/ipt_connlimit.c: На верхнем уровне:
net/ipv4/netfilter/ipt_connlimit.c:312: предупреждение: initialization from incompatible pointer type
net/ipv4/netfilter/ipt_connlimit.c:316: предупреждение: initialization from incompatible pointer type
make[1]: *** [net/ipv4/netfilter/ipt_connlimit.o] Ошибка 1
make: *** [net/ipv4/netfilter/ipt_connlimit.ko] Ошибка 2

ядро 2.6.23.9-85.fc8
делал по этому мануалу
http://www.opennet.ru/base/net/connlimit_fedora.txt.html
патч вчерашний patch-o-matic-ng-20080110.tar.bz2
удалось ли кому нить собрать модуль или с ядром 2.6.23 никак ?

Содержание

fedora8 не собирается ipt_connlimit,PavelR, 07:05 , 11-Янв-08
- fedora8 не собирается ipt_connlimit,fedos, 19:34 , 31-Янв-08
  - fedora8 не собирается ipt_connlimit,PavelR, 07:05 , 01-Фев-08
    - fedora8 не собирается ipt_connlimit,fedos, 19:50 , 14-Фев-08

Сообщения в этом обсуждении

"fedora8 не собирается ipt_connlimit"
Отправлено PavelR , 11-Янв-08 07:05

>ядро 2.6.23.9-85.fc8
>делал по этому мануалу
>http://www.opennet.ru/base/net/connlimit_fedora.txt.html
>патч вчерашний patch-o-matic-ng-20080110.tar.bz2
>
>удалось ли кому нить собрать модуль или с ядром 2.6.23 никак ?
>
ухты, уже год прошел с даты выхода того мануала и моего комментария к нему.

В общем, структуры и вызовы постоянно меняются, и могут не стыковаться друг с другом. Надо смотреть ченжлог ядра, там помоему было что-то на тему изменений в iptables...
Тогда надо либо править либо ждать нового P-O-M.
в FC5, FC6 собранный модуль не устанавливался (в .20-21-22 ядрах), т.к. была изменена схема компиляции базового ядра и какой-то из кусков кода грузился не модулем, а был вкомпилирован в ядро и его функции не были экспортированы и не доступны модулю conntrack загружаемому модулем.

"fedora8 не собирается ipt_connlimit"
Отправлено fedos , 31-Янв-08 19:34

тк модуль xt_connlimit уже есть в ядре, достаточно собрать новый iptables 1.4 и всё сразу работает

"fedora8 не собирается ipt_connlimit"
Отправлено PavelR , 01-Фев-08 07:05

>тк модуль xt_connlimit уже есть в ядре, достаточно собрать новый iptables 1.4
>и всё сразу работает
в 8-ке он не в ядре, в модулях действительно есть.
интересно, почему стало необходимо обновлять iptables - у меня штатный iptables-1.3 на fc5 с докомпилированным модулем connlimit отлично работал.

"fedora8 не собирается ipt_connlimit"
Отправлено fedos , 14-Фев-08 19:50

>в 8-ке он не в ядре, в модулях действительно есть.
>
>интересно, почему стало необходимо обновлять iptables - у меня штатный iptables-1.3 на
>fc5 с докомпилированным модулем connlimit отлично работал.
по какой-то причине у меня iptables 1.3.8 не хотел работать как надо, какие бы я патчи не ставил... А вот с 1.4.0 всё нормально, я такой ход предварительно на генту попробовал :)