Extensão ipt_time Iptables

1

Estou tentando obter a extensão ipt_time para o netfilter / iptables funcionar no CentOS 5.3. É um banho de sangue .

Primeiro de tudo, o COMO FAZER um link é o oficial Netfilter Extension HOWTO, mas também horrivelmente desatualizado: tão desatualizado que, na verdade, não apenas o repositório CVS mencionou aqui existe mais, mas todo o projeto desistiu de usar o CVS há muito tempo; Os lançamentos atuais do netfilter / iptables / patch-o-matic devem ser obtidos através do GIT (que não é empacotado no CentOS, então você deve obtê-lo primeiro ...).

Para compilar o patch, você precisa dos fontes do kernel ... o que realmente é muito divertido de instalar no CentOS. Se você por pura sorte e infindável frustração conseguir pegá-los, então você precisa usar uma ferramenta de correção boba chamada patch-o-matic para aplicar o patch tanto à fonte iptables (que, é claro, você também deve baixar usando o GIT) e para o kernel.

Quando isso for feito, você precisará recompilar os módulos do kernel (que agora incluem ipt_time ) e, finalmente, você pode carregar essa coisa.

Então você precisa compilar e carregar a extensão iptables para gerenciar ipt_time , libipt_time.so .

Este apenas não compila. Parece que houve algumas (recentes?) Mudanças na API no netfilter e no iptables, que o quebraram.

As perguntas:

  • Este patch é mantido / suportado pelo desenvolvedor?
  • É usado por alguém?
  • Alguém já conseguiu aplicá-lo e usá-lo?
  • Em quais versões do kernel / iptables ele funciona?

O discurso:

COMO NO MUNDO F * CKING É POSSÍVEL QUE O SUBSISTEMA PRINCIPAL DO FIREWALL NO LINUX KERNEL É TÃO LOUSILMENTE MANTIDO QUE O LOCAL DO PROJETO RECEBE MUITAS COISAS INCOMPATÍVEIS SEM QUALQUER ALERTA E O COMO FAZER EXTENSÕES OFICIAIS? APENAS NÃO TEM NENHUMA REALIDADE PARA A REALIDADE?!?

    
por Massimo 24.09.2009 / 00:01

1 resposta

3

Is this patch mantained/supported by the developer anymore?

Parece que um recurso equivalente ( xt_time ) agora faz parte do kernel. Parece ser compilado e funcional no kernel atual do Debian Lenny.

2  *      xt_time
3  *      Copyright © CC Computer Consultants GmbH, 2007
4  *      Contact: <[email protected]>
5  *
6  *      based on ipt_time by Fabrice MARIE <[email protected]>
7  *      This is a module which is used for time matching

Is it used at all by anyone?

Provavelmente, mas como muitos dos recursos obscuros, provavelmente não está sendo usado por muitas pessoas. Eu não estou usando, então não posso te dizer muito.

Has anyone managed to apply and use it?

A precisão de xt_time no kernel, e estando disponível no kernel Debian distribuído parece indicar que pode ser aplicado e funcional. Parece ter estado lá desde que outubro de 2007 .

On which kernel/iptables versions does it work?

Eu acredito que se você está olhando para usar o xt_time sem muito trabalho, então você precisa estar olhando para o 2.6.24+. Se você está disposto a arregaçar as mangas e fazer algum back-porting, você pode ser capaz de fazê-lo funcionar para qualquer kernel que esteja atualmente rodando.

HOW IN THE F**CKING WORLD IS IT POSSIBLE THAT THE MAIN FIREWALL SUBSYSTEM IN THE LINUX KERNEL IS SO LOUSILY..

A funcionalidade principal do netfilter é boa, e a maioria dos documentos de anos atrás são tão úteis hoje em dia. O Linux é um esforço voluntário. Se alguém não quiser escrever ou atualizar a documentação, ninguém o fará. Se você quiser doar parte do seu tempo para a causa, aposto que eles aceitariam alguma ajuda para atualizar as coisas.

THE PROJECT SITE HOSTS LOTS OF INCOMPATIBLE THINGS WITHOUT ANY WARNING

Eu suspeito que o fato de que não existe no kernel estável é um aviso grande o suficiente para deter a maioria das pessoas. Construir / consertar um kernel não é uma tarefa trivial a ser realizada levianamente.

THE OFFICIAL EXTENSIONS HOWTO JUST DOESN'T BEAR ANY RESEMBLANCE TO REALITY?!?

Bem-vindo à Internet. Você pode enviar um e-mail legal e pedir que, pelo menos, coloque algo na página sobre o sistema antigo estar obsoleto.

    
por 24.09.2009 / 02:25