Модули iptables
Neomix 21 Августа, 2008 - 13:11
Подскажите какой параметр при конфигурировании ядра надо поставить чтобы появились модули: ip_queue, ip_conntrack_ftp, ip_nat_ftp.
»
- Для комментирования войдите или зарегистрируйтесь
Location:
Location: │
│ -> Networking │
│ -> Networking support (NET [=y]) │
│ -> Networking options │
│ -> Network packet filtering framework (Netfilter) (NETFILTER [=y])
В том то и дело
В том то и дело что уже стоит как "y", при запуске traffpro ругается на него. :(
а так
делал
modprobe ip_nat_ftp
если делал "Y" то
если делал "Y" то модули уже загружены, если нужно именно модулями (зачем?) нужно ставить "M"
?
Кстати, помнится с 'Y' тоже были проблемы :(
Если выбрать всё как 'M' - живёт, иначе - танцы с бубном. По крайней мере для 2.6 и моих знаний.
--
Live free or die
у меня M никогда
у меня M никогда небыло - всё только Y, и то что мне нужно.
Собираю все М
Собираю все М там и все нормально. А вот если вам понадобится что-то новое на сервере, будете ведро пересобирать?
а в этом есть
а в этом есть какая-то сложность? темболее что там нетак много мест в которых можно заблудится.
Нет, сложности
Нет, сложности никакой. А если сервер боевой с 10000 клиентами? [-:
а если сервер
а если сервер боевой и с тучей клиентов - всякие эксперименты на нём до добра не доведут, он должен быть до этого оттестен и отполирован, во всяком случае уж режить что понадобиться из iptables помоему не проблема. Но - у каждого свои методы
Ну если вы
Ну если вы говорите, что собираете только то, что нужно. Может же понадобиться модуль, который не вкомпилирован в ведро? что же тогда делать на боевом сервере? Поэтому йа просто все собираю модулями [-:
make modules && make modules
make modules && make modules install на боевом сервере и сразу подсунуть :-)
Выше смотри.
Выше смотри.
Да, как сейчас
Да, как сейчас помню, что для корректной работы iptables было необходимо задать значения некоторого количества модулей, необходимость которых мягко говоря неочевидна.
При этом явной ругани не было, просто не собирались модули.
Если сможешь разобраться с минимальной конфигурацией (и деревом зависимости), необходимой для запуска файрволла - отпишись :)
--
Live free or die
Все конечно
Все конечно замечатьельно :-), но уважаемые коллеги... Что делать, как решить эту заморачку с модулями. Я уже не помню сколько раз пересобирал ядро и последний раз поставил все модулями, и сейравно этих модулей нету. :(
а ты с того ядра
а ты с того ядра грузишся для которого ставиш?
проверь в хэлпе - может из подругому зовут
Neomix
Да, что-то мы разговорились... А про вопрос забыли. В дженту-сорсес нету именно таких модулей, они называются чуть по-другому.
нат фтп:
Location: │
│ -> Networking │
│ -> Networking support (NET [=y]) │
│ -> Networking options │
│ -> Network packet filtering framework (Netfilter) (NETFILTER [=y]) │
│ -> Core Netfilter Configuration │
│ -> Netfilter connection tracking support (NF_CONNTRACK [=m])
| -> FTP protocol support
куекуе:
Location: │
│ -> Networking │
│ -> Networking support (NET [=y]) │
│ -> Networking options │
│ -> Network packet filtering framework (Netfilter) (NETFILTER [=y]) │
│ -> Core Netfilter Configuration │
│ -> Netfilter Xtables support (required for ip_tables) (NETFILTER_XTABLES [=y])
| -> "NFQUEUE" target Support
коннтрак фтп:
Location: │
│ -> Networking │
│ -> Networking support (NET [=y]) │
│ -> Networking options │
│ -> Network packet filtering framework (Netfilter) (NETFILTER [=y]) │
│ -> Core Netfilter Configuration │
│ -> Netfilter Xtables support (required for ip_tables) (NETFILTER_XTABLES [=y])
| -> "conntrack" connection tracking match support