Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2006-07-11 15:12:30

  ukasz - Użytkownik

ukasz
Użytkownik
Skąd: wroclaw
Zarejestrowany: 2006-06-21

{SOLVED}komu dizala connlimit w iptables

witam

od dluzszego czasu probuje odpalic na iptables connlimit. patchowalem 1.2.11 pomem i kernela 2.6.16.20 i kupa bledy wyskakuja. regulki sa ok.

napiszcie prosze co robiliscie pokolei. moze jest cos czego ja nie zrobilem.

http://wiblo.pl/wilk/userbars/debian_user_black.png

Offline

 

#2  2006-07-11 15:27:56

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: {SOLVED}komu dizala connlimit w iptables

Umówmy się na przyszłość, masz błędy to je wklejasz. Inaczej gramy w zgadywanki. Więc zgaduje ;] Być może skompilowałeś iptables jako moduły i powinieneś je poładować do pamieci. Ale tylko zgaduje.

Offline

 

#3  2006-07-11 16:59:04

  ukasz - Użytkownik

ukasz
Użytkownik
Skąd: wroclaw
Zarejestrowany: 2006-06-21

Re: {SOLVED}komu dizala connlimit w iptables

serwer:~# cd /usr/src/iptables
serwer:/usr/src/iptables# make KERNEL_DIR=/usr/src/linux
Extensions found: IPv4:IMQ IPv4:psd IPv4:recent IPv4:string IPv6:ah IPv6:esp IPv6:frag IPv6:IMQ IPv6:ipv6header IPv6:hbh IPv6:dst IPv6:rt
cc -O2 -Wall -Wunused -I/usr/src/linux/include -Iinclude/ -DIPTABLES_VERSION="1.3.5"  -fPIC -o extensions/libipt_string_sh.o -c extensions/libipt_string.c
extensions/libipt_string.c: In function `init':
extensions/libipt_string.c:61: error: structure has no member named `to_offset'
extensions/libipt_string.c:62: error: structure has no member named `to_offset'
extensions/libipt_string.c: In function `parse_string':
extensions/libipt_string.c:68: error: `IPT_STRING_MAX_PATTERN_SIZE' undeclared (first use in this function)
extensions/libipt_string.c:68: error: (Each undeclared identifier is reported only once
extensions/libipt_string.c:68: error: for each function it appears in.)
extensions/libipt_string.c:69: error: structure has no member named `pattern'
extensions/libipt_string.c:69: error: structure has no member named `pattern'
extensions/libipt_string.c:69: error: structure has no member named `pattern'
extensions/libipt_string.c:70: error: structure has no member named `patlen'
extensions/libipt_string.c: In function `parse_algo':
extensions/libipt_string.c:79: error: `IPT_STRING_MAX_ALGO_NAME_SIZE' undeclared (first use in this function)
extensions/libipt_string.c:80: error: structure has no member named `algo'
extensions/libipt_string.c:80: error: structure has no member named `algo'
extensions/libipt_string.c:80: error: structure has no member named `algo'
extensions/libipt_string.c: In function `parse_hex_string':
extensions/libipt_string.c:126: error: structure has no member named `pattern'
extensions/libipt_string.c:148: error: structure has no member named `pattern'
extensions/libipt_string.c:154: error: structure has no member named `pattern'
extensions/libipt_string.c:157: error: `IPT_STRING_MAX_PATTERN_SIZE' undeclared (first use in this function)
extensions/libipt_string.c:161: error: structure has no member named `patlen'
extensions/libipt_string.c: In function `parse':
extensions/libipt_string.c:184: error: structure has no member named `from_offset'
extensions/libipt_string.c:191: error: structure has no member named `to_offset'
extensions/libipt_string.c:209: error: structure has no member named `patlen'
extensions/libipt_string.c:209: error: structure has no member named `pattern'
extensions/libipt_string.c: In function `print':
extensions/libipt_string.c:299: error: structure has no member named `pattern'
extensions/libipt_string.c:299: error: structure has no member named `patlen'
extensions/libipt_string.c:301: error: structure has no member named `pattern'
extensions/libipt_string.c:301: error: structure has no member named `patlen'
extensions/libipt_string.c:304: error: structure has no member named `pattern'
extensions/libipt_string.c:304: error: structure has no member named `patlen'
extensions/libipt_string.c:306: error: structure has no member named `algo'
extensions/libipt_string.c:307: error: structure has no member named `from_offset'
extensions/libipt_string.c:308: error: structure has no member named `from_offset'
extensions/libipt_string.c:309: error: structure has no member named `to_offset'
extensions/libipt_string.c:310: error: structure has no member named `to_offset'
extensions/libipt_string.c: In function `save':

http://wiblo.pl/wilk/userbars/debian_user_black.png

Offline

 

#4  2006-07-13 11:09:42

  Ulter - Użytkownik

Ulter
Użytkownik
Zarejestrowany: 2006-03-15

Re: {SOLVED}komu dizala connlimit w iptables

mi działa :)
iptables 1.3.5, kernel 2.6.15, patch-o-matic nie pamietam jaka wersja bo mam kilka na dysku. Do tego dodałem jeszcze imq i śmiga pieknie :) Jak chcesz to moge ci podeslac deba pod PII i spatchowane źródł iptables.

Offline

 

#5  2006-07-13 11:58:46

  blazejwiecha - Użytkownik

blazejwiecha
Użytkownik
Skąd: swiętochłowice
Zarejestrowany: 2005-11-12
Serwis

Re: {SOLVED}komu dizala connlimit w iptables

czym patchowales tego ernela ? z kąd patche na kernela i iptables macie ????
też bym sobie spatchował , narazie mam layer7 ale pewnie da sie dodać jeszcze to

Linux Registered user #386246

Offline

 

#6  2006-07-13 12:17:36

  ukasz - Użytkownik

ukasz
Użytkownik
Skąd: wroclaw
Zarejestrowany: 2006-06-21

Re: {SOLVED}komu dizala connlimit w iptables

patchopamtck ze strony www.netfilter.org
tez troch opisu jest na http://alfa.tailor.com.pl/imqhtb/2.4.26/imq_htb_pl.html

a jakiego kernela i iptables uzywasz ?

czy sa jakies problemu jak robiles tego layer7?

http://wiblo.pl/wilk/userbars/debian_user_black.png

Offline

 

#7  2006-07-13 13:22:51

  blazejwiecha - Użytkownik

blazejwiecha
Użytkownik
Skąd: swiętochłowice
Zarejestrowany: 2005-11-12
Serwis

Re: {SOLVED}komu dizala connlimit w iptables

z layer 7 znajdziesz wszystko tu na forum , tam się też zmagałem z nim, ale działa. Teraz będę próbować connlimit

Linux Registered user #386246

Offline

 

#8  2006-07-13 13:48:16

  ukasz - Użytkownik

ukasz
Użytkownik
Skąd: wroclaw
Zarejestrowany: 2006-06-21

Re: {SOLVED}komu dizala connlimit w iptables

a layer7 hyba nie bede korzystal bo nie potrzebuje

wystarczy mi connlimit. p2p nie wycinam (nich se sciagaja) wystarczy dac ograniczenie polaczen a zadziala lepiej niz ipp2p.

pozatym nie chce serwowac kulawego neta.

http://wiblo.pl/wilk/userbars/debian_user_black.png

Offline

 

#9  2006-07-13 13:55:27

  blazejwiecha - Użytkownik

blazejwiecha
Użytkownik
Skąd: swiętochłowice
Zarejestrowany: 2005-11-12
Serwis

Re: {SOLVED}komu dizala connlimit w iptables

wiesz co , to jak opanujesz to to napisz nam jak tego dokonałeś :) :) chcętnie skorzystam

Linux Registered user #386246

Offline

 

#10  2006-07-13 14:30:27

  Ulter - Użytkownik

Ulter
Użytkownik
Zarejestrowany: 2006-03-15

Re: {SOLVED}komu dizala connlimit w iptables

panowie ale co wy macie do opanowywania, patchujecie źródła iptables i kernela patch-o-matic wybierajac tylko connlimit, potem jeszcze zaznacznie tego w konfiguracji kernela i kopilacja. Regułka do iptables i juz nie pozwala przekraczac ustalonego limitu połaczen dla danego usera wtedy kazdy sobie może rozdysponowac swoja pasmo jak chce.

Offline

 

#11  2006-07-13 15:48:19

  ukasz - Użytkownik

ukasz
Użytkownik
Skąd: wroclaw
Zarejestrowany: 2006-06-21

Re: {SOLVED}komu dizala connlimit w iptables

ulter to nie jest takie proste jakby sie wydawalo.

ja wlasnie skompilowalem se jajko i zrobilem co trzeba.

a zrobilem to tak:

zeby miec connlimit dzialajacy to sciagnalem najnowszego patchomaticka ng (snapshota jest to niezmiernie wazne) spatchowalem skompilowalem i dziala.

wrzucilem wszystko prawie co jest w iptables jako moduly i automatycznie sie laduja i gra gitara.

wersje jakie urzylem:

iptables 1.3.5 i kernel 2.6.15 (kernel nie koniecznie musi byc taki. wazne zeby connlimit patchowac z najnowszego poma)

jak patchowalem pomem z 2004 roku jajko 2.6. to wywalal blad.

nareszcie mi sie udalo. :-)

taka rada na przyszlosc nie koniecznie z topickiem. wylaczajcie debuger iptables w kernelu bo bedzie wam sypal pierdolami w konsoli.

teraz niemoge niczego zamarkowac
$IPT -A INPUT -p tcp --dport 6881 -j MARK --set-mark 1
bo mi wywala:
iptables: Unknown error 4294967295

:(

http://wiblo.pl/wilk/userbars/debian_user_black.png

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)