Forum Debian Users Gang

jezoo · 2006-06-19 13:04:15

po zainstalowaniu w/w programow wyswietla mi sie przy restarcie firewalla cos takiego:

iptables: No chain/target/match by that name

co mam zrobic??

w jajku l7 jest obsluga wlaczona

zlyZwierz · 2006-06-19 13:17:03

Spaczować iptables pod kątem obsługi layer-7

jezoo · 2006-06-19 13:51:57

patcha zrobilem tez, jak mu wywale katalog l7-protocols to krzyczy ze nie ma tegoz katalogu, tak wiec mysle, ze niby pod tym wzgledem jest dobrze :?

Usnar · 2006-06-21 07:48:58

a sprawdź uwaznie jeszcze raz rególke ktora wpisujesz bo moze sie okazac ze gdzies sie przejezyczyles ;)

jezoo · 2006-06-21 08:04:33

oto one:
L7
iptables -t mangle -A FORWARD -m layer7 --l7proto bittorrent -j DROP
iptables -t mangle -A FORWARD -m layer7 --l7proto fasttrack -j DROP
iptables -t mangle -A FORWARD -m layer7 --l7proto gnutella -j DROP
iptables -t mangle -A FORWARD -m layer7 --l7proto edonkey -j DROP
iptables -t mangle -A FORWARD -m layer7 --l7proto ares -j DROP
iptables -t mangle -A FORWARD -m layer7 --l7proto napster -j DROP

IPP2P
iptables -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 1

co do L7 to sa regolki od Biexi

Usnar · 2006-06-22 10:27:50

A czy zbudowales na nowo iptables? Ja wczoraj kompilowalem wszystko z wyjatkiem ipp2p, bo w zasadzie layer7 jest wystarczajacy.

Nie wiem czy u Ciebie bedzie tez dzialac ale skoro u mnie dziala to u ciebie tez musi. Ja to robilem tak:
1. Sciagnalem kernela, iptables, l7-protocols-2006-06-03, netfilter-layer7-v2.2.
2. Rozpakować (wiadomo:), i spaczować najpierw kelnera, a pozniej iptables paczami ktore sa w katalogu /usr/src/netfilter-layer7-v2.2,
3. Skompilowac i zainstalowac iptables
make KERNEL_DIR=/path/to/patched/kernel_source
make install KERNEL_DIR=/path/to/patched/kernel_source
4. Skonfigurować i skompilować jadro ja to robilem tak:
make-kpkg clean
make-kpkg --revision=786:jajo2.6.16.9zczymstam --initrd kernel_image
5. Zainstalowaj jajo i restart.

I dziala. Sprawdzalem, nie ma najmniejszych klopotów. U Ciebie tez powinno zadziałać.

jezoo · 2006-06-23 07:57:42

ja to zrobilem w podobny sposob:
1. sciagnolem l7 i iptablesv1.3.4
2. zrobilem patch na jajku i na iptables
3. wlaczylem obsuge L7, zkompilowalem, zainstalowalem jajo i restart
4. zkompilowalem iptables z KERNEL_DIR=/usr/src/linux-source-2.6.16

a iptables dalem do /lib/iptables , ale to raczej nie ma wplywu na dzialanie i funkcjonowanie programu

ale jeszcze sprobuje Twoja metode

BiExi · 2006-06-23 09:46:21

jezoo widze ze nie zapodalwales zadnych innych parametrow dla iptables przy kompilacji a wec skomilowane iptables bedzie w katalogu /usr/local/sbin przekopiuj pliki te we wlasiwe miejsce i powinno dzialac

jezoo · 2006-06-23 11:17:01

iptables kompilowalem tak:

make KERNEL_DIR=/usr/src/linux-source-2.6.16 LIB_DIR=/lib
make install KERNEL_DIR=/usr/src/linux-source-2.6.16 LIB_DIR=/lib

BiExi · 2006-06-23 17:10:07

no to walnij polecenie

cp /usr/local/sbin/iptables* /sbin/

i Ci powinno dzialac :]

Ulter · 2006-06-23 18:00:43

no to walnij polecenie

cp /usr/local/sbin/iptables* /sbin/

i Ci powinno dzialac :]

jak już to do /usr/bin

BiExi · 2006-06-23 18:38:34

umnie odzawsze iptables binarki trzyma w /sbin

jezoo · 2006-06-26 10:10:21

teraz inny problem mi wyniklna, iptales mi startuje ale mi pisze cos rakiego:
iptables cos tam v1.3.4 (I'm 1.3.3) ale jak chce patcha zapodac to mi wywala, ze nie ma nic do roboty
#--[edit]-----------------------------------------
i nie doszedlem jak spaczwac to iptables patch -p1 i patch -p0 nie dziala, wiec chcialem wykorzystac v 1.3.3 to wyskakuje mi:

extensions/libipt_string.c: In function `parse_string':
extensions/libipt_string.c:50: error: `BM_MAX_NLEN' undeclared (first use in this function)
extensions/libipt_string.c:50: error: (Each undeclared identifier is reported only once
extensions/libipt_string.c:50: error: for each function it appears in.)
extensions/libipt_string.c:50: error: structure has no member named `string'
extensions/libipt_string.c: In function `parse_hex_string':
extensions/libipt_string.c:95: error: structure has no member named `string'
extensions/libipt_string.c:117: error: structure has no member named `string'
extensions/libipt_string.c:123: error: structure has no member named `string'
extensions/libipt_string.c:126: error: `BM_MAX_NLEN' undeclared (first use in this function)
extensions/libipt_string.c:130: error: structure has no member named `len'
extensions/libipt_string.c: In function `parse':
extensions/libipt_string.c:154: error: structure has no member named `len'
extensions/libipt_string.c:154: error: structure has no member named `string'
extensions/libipt_string.c: In function `print':
extensions/libipt_string.c:240: error: structure has no member named `string'
extensions/libipt_string.c:240: error: structure has no member named `len'
extensions/libipt_string.c:242: error: structure has no member named `string'
extensions/libipt_string.c:242: error: structure has no member named `len'
extensions/libipt_string.c:245: error: structure has no member named `string'
extensions/libipt_string.c:245: error: structure has no member named `len'
extensions/libipt_string.c: In function `save':
extensions/libipt_string.c:257: error: structure has no member named `string'
extensions/libipt_string.c:257: error: structure has no member named `len'
extensions/libipt_string.c:259: error: structure has no member named `string'
extensions/libipt_string.c:259: error: structure has no member named `len'
extensions/libipt_string.c:262: error: structure has no member named `string'
extensions/libipt_string.c:262: error: structure has no member named `len'
make: *** [extensions/libipt_string_sh.o] Błąd 1

i lipa :(, mnie juz pomalutku sily odchodza, jak nie elektryki to iptables jak nie iptables to druciki :/

#----[edit2]---------------------------------------
qurcze, ale jaja sciagnolem snapshota iptables i skompilowalo mi sie ladnie, teraz trzeba poczekac az sie jajko "ugotuje" :)

jezoo · 2006-06-27 07:45:55

i dalej lipa, snapshoty nie pomogy, i prosze zeby mi ktos napisal jak sie patchuje to iptables bo ja juz nie mam sily do tego
#edit
jakos mu poradzilem, ale znowusz sie pojawia epizod z pierwszego posta :/
i co mam zrobic, zrobilem tak jak BiExi pisala i nic, dalem rowniez do /usr/bin i tez lipa :/
poradzcie cos

Usnar · 2006-06-27 13:24:07

jezoo to zrob pokoleji tak jak ja zrobilem powyzej, skoro u mnie poszlo to u ciebie tez zadziala.

jezoo · 2006-06-27 13:43:07

a tera zlamerskie pytanie jak dla was :)
jak sie instaluje jajo za pomoca make-kpkg??
bo jak daje make-kpkg install to mi wyskakuje brak bzImage

BiExi · 2006-06-27 14:33:59

polecniem

make-kpkg kernel_image
lub
make-kpkg kernel_image - initrd

budujesz kernela w katlogu wyzej jak katalog ze zrodlami jaka powstanie Ci deb z jakiem ktorehgo juz normalnie instalujesz

jezoo · 2006-06-28 16:02:55

i dalej to samo co w poscie 1 :( ja juz nie mam sily do tego :/

BiExi · 2006-06-28 16:35:30

a zainstalowales to jako?

jezoo · 2006-06-28 17:47:14

zrobilem to wg opisu Usnar'a, czyli: instalacja iptable, z make'm takim jak wyzej podalem, skonfigurowalem jajo, kompilacaj przez make-kpkg, instalacja jajka, i reset, wyniki=lipa

blazejwiecha · 2006-07-04 05:59:51

kernel mi nie wyszedł z tym layer 7 ale jak moge sprawdzić czy iptables ma to w sobie działające ??

BiExi · 2006-07-04 11:59:23

blazejwiecha - aby to sprawdzic musisz mie tez dzialajacego kernela

blazejwiecha · 2006-07-04 12:22:26

no to kernel sie kompiluje miejmy nadzieje z tym dodatkiem :)

BiExi · 2006-07-04 12:29:33

blazejwiecha - po zapatchowaniu kernela muisz dac

make menuconfig

i zaznaczyc to l7

blazejwiecha · 2006-07-04 16:45:14

ale gdzie ono dokładnie sie znajduje ???? bo patchuje jajo 2.6.16.14

Forum Debian Users Gang

Ogłoszenie

#1 2006-06-19 13:04:15

jezoo - Dzięcioł

problem z ipp2p i layer-7

#2 2006-06-19 13:17:03

zlyZwierz - Moderator

Re: problem z ipp2p i layer-7

#3 2006-06-19 13:51:57

jezoo - Dzięcioł

Re: problem z ipp2p i layer-7

#4 2006-06-21 07:48:58

Usnar - Członek DUG

Re: problem z ipp2p i layer-7

#5 2006-06-21 08:04:33

jezoo - Dzięcioł

Re: problem z ipp2p i layer-7

#6 2006-06-22 10:27:50

Usnar - Członek DUG

Re: problem z ipp2p i layer-7

#7 2006-06-23 07:57:42

jezoo - Dzięcioł

Re: problem z ipp2p i layer-7

#8 2006-06-23 09:46:21

BiExi - matka przelozona

Re: problem z ipp2p i layer-7

#9 2006-06-23 11:17:01

jezoo - Dzięcioł

Re: problem z ipp2p i layer-7

#10 2006-06-23 17:10:07

BiExi - matka przelozona

Re: problem z ipp2p i layer-7

#11 2006-06-23 18:00:43

Ulter - Użytkownik

Re: problem z ipp2p i layer-7

#12 2006-06-23 18:38:34

BiExi - matka przelozona

Re: problem z ipp2p i layer-7

#13 2006-06-26 10:10:21

jezoo - Dzięcioł

Re: problem z ipp2p i layer-7

#14 2006-06-27 07:45:55

jezoo - Dzięcioł

Re: problem z ipp2p i layer-7

#15 2006-06-27 13:24:07

Usnar - Członek DUG

Re: problem z ipp2p i layer-7

#16 2006-06-27 13:43:07

jezoo - Dzięcioł

Re: problem z ipp2p i layer-7

#17 2006-06-27 14:33:59

BiExi - matka przelozona

Re: problem z ipp2p i layer-7

#18 2006-06-28 16:02:55

jezoo - Dzięcioł

Re: problem z ipp2p i layer-7

#19 2006-06-28 16:35:30

BiExi - matka przelozona

Re: problem z ipp2p i layer-7

#20 2006-06-28 17:47:14

jezoo - Dzięcioł

Re: problem z ipp2p i layer-7

#21 2006-07-04 05:59:51

blazejwiecha - Użytkownik

Re: problem z ipp2p i layer-7

#22 2006-07-04 11:59:23

BiExi - matka przelozona

Re: problem z ipp2p i layer-7

#23 2006-07-04 12:22:26

blazejwiecha - Użytkownik

Re: problem z ipp2p i layer-7

#24 2006-07-04 12:29:33

BiExi - matka przelozona

Re: problem z ipp2p i layer-7

#25 2006-07-04 16:45:14

blazejwiecha - Użytkownik

Re: problem z ipp2p i layer-7

Stopka forum