The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Использование connlimit без перекомпил..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Использование connlimit без перекомпил..."  
Сообщение от auto_topic (??) on 15-Янв-07, 20:28 
Обсуждение статьи тематического каталога: Использование connlimit без перекомпиляции ядра в Fedora Core (limit fedora linux iptables speed shaper ratelimit)

Ссылка на текст статьи: http://www.opennet.ru/base/net/connlimit_fedora.txt.html

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Использование connlimit без перекомпиляции ядра в Fedora Cor..."  
Сообщение от PavelR (??) on 15-Янв-07, 20:28 
>rpm -ivh kernel-2.6.18-1.2200.fc5.src.rpm iptables-1.3.5-1.2.src.rpm


установить connlimit можно не скачивая никаких сырцовых пакетов.  

Сам же пишешь:

>хотя, непонятно почему, пакет iptables с давних времен собирается
Fedoroвцами с поддержкой connlimit

и тут же скачиваешь iptables.src.rpm - непонятно зачем ?

У меня для установки connlimit оказалось достаточно штатного kernel-devel.

PS(если ничего не путаю. Но сырцы ядра и iptables не тянул :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Использование connlimit без перекомпиляции ядра в Fedora Cor..."  
Сообщение от PavelR (??) on 15-Янв-07, 20:44 
Рецепт:

из стянутого
patch-o-matic-ng-20061006.tar.bz2

распаковываем в /usr/src/kernels/2.6.13-1.1526_FC4-i686 нужные нам patchlets (расширения).


В директории net как правило ;-) есть файлы Kconfig.ladd Makefile.ladd

Они очень просто устанавливаются командами
cat Kconfig.ladd >>Kconfig
cat Makefile.ladd >>Makefile
в директории net/ipv4/netfilter.

Далее, как обычно - в директории с сырцом - make menuconfig


Отредактировали конфиг и собираем модули.
Компиляцию модулей я делал вот таким образом:

make net/ipv4/netfilter/ip_conntrack_sip.ko

Успехов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Использование connlimit без перекомпиляции ядра в Fedora Cor..."  
Сообщение от avatar (??) on 15-Янв-07, 22:57 
А вообще, это ограничение достигается правкой файла master.conf в /etc/postfix. И незачем городить огород.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Использование connlimit без перекомпиляции ядра в Fedora Cor..."  
Сообщение от Аноним on 16-Янв-07, 09:49 
А вообще, в статье написано про сессии, проходящие через NAT. Причем тут postfix.conf?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "какой изврат"  
Сообщение от paix email on 16-Янв-07, 15:31 
Делаете на шлюзе второй айпишник алиасом и указываете почтовику использовать его (а натится все будет через первый) и забываете про непонятного рода извращения.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Использование connlimit без перекомпиляции ядра в Fedora Cor..."  
Сообщение от Аноним on 16-Янв-07, 17:20 
Дык разговор идет не про почтовик, а про сервер доступа в интернет.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Использование connlimit без перекомпиляции ядра в Fedora Cor..."  
Сообщение от йа забыл падписацца асел on 17-Янв-07, 08:36 
>>А вообще, это ограничение достигается правкой файла master.conf в /etc/postfix. И незачем городить огород.

угу, а соединение с внешними 25 портами нада по вашей политике безопасности закрыть? "очень удобно" получится, для пользователей

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Использование connlimit без перекомпиляции ядра в Fedora Cor..."  
Сообщение от z1ua.fm on 18-Янв-07, 17:33 
insmod /lib/modules/2.6.9-5.EL/kernel/net/ipv4/netfilter/ipt_connlimit.ko
insmod: error inserting '/lib/modules/2.6.9-5.EL/kernel/net/ipv4/netfilter/ipt_connlimit.ko': -1 Unknown symbol in module
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Использование connlimit без перекомпиляции ядра в Fedora Cor..."  
Сообщение от someone (??) on 29-Янв-07, 18:46 
а почему бы не делать вот так, без пересбоки ядра совсем.

ftp://ftp.pslib.cz/pub/users/Milan.Kerslager/RHEL-4/stable/S...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Использование connlimit без перекомпиляции ядра в Fedora Cor..."  
Сообщение от z1 email(??) on 30-Май-07, 16:01 
> а почему бы не делать вот так, без пересбоки ядра
совсем.

А если еще нужен и layer-7 и esfq, img, u32  и прочая бадяга... ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Использование connlimit без перекомпиляции ядра в Fedora Cor..."  
Сообщение от z1 email(??) on 30-Май-07, 16:16 
еще вопрос...
какой patch-o-matic мне качать если у меня:

uname -a
Linux video 2.6.9-5.EL #1 Wed Jan 5 19:22:18 EST 2005 i686 i686 i386 GNU/Linux

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Использование connlimit без перекомпиляции ядра в Fedora Cor..."  
Сообщение от Аноним on 31-Янв-08, 19:47 
connlimit, ipp2p, route - нашел здесь
http://repo.asplinuxclub.org/
там для el5 - у меня на Centos 5 все поставилось и работает.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Использование connlimit без перекомпиляции ядра в Fedora Cor..."  
Сообщение от _Kuzmich email(??) on 29-Апр-08, 17:41 
>connlimit, ipp2p, route - нашел здесь
>http://repo.asplinuxclub.org/
>там для el5 - у меня на Centos 5 все поставилось и
>работает.

там нет connlimit

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Использование connlimit без перекомпиляции ядра в Fedora Cor..."  
Сообщение от ds_shadof on 04-Май-08, 14:12 
модуль connlimit итак есть в Centos 5
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Использование connlimit без перекомпиляции ядра в Fedora Cor..."  
Сообщение от FractalizeR (ok) on 06-Дек-08, 17:28 
Модуль для IPTables есть. А поддержки в ядре нет
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру