2.6.29-hardened+iptables+imq [Решено]
Здравтсвуйте, друзья! Никак не могу подружить этих окаянных)
Пропатчил ядро:
ns # cat /usr/src/linux/.config | grep IMQ
CONFIG_NETFILTER_XT_TARGET_IMQ=m
CONFIG_IMQ=y
# CONFIG_IMQ_BEHAVIOR_AA is not set
CONFIG_IMQ_BEHAVIOR_AB=y
# CONFIG_IMQ_BEHAVIOR_BA is not set
# CONFIG_IMQ_BEHAVIOR_BB is not set
CONFIG_IMQ_NUM_DEVS=4
Пересобрал, загрузился с него:
После:
ns iptables # USE="-extensions imq -l7filter -ipv6 -static" emerge ./iptables-1.4.0-r1.ebuild -av
*** emerging by path is broken and may not always work!!!
These are the packages that would be merged, in order:
Calculating dependencies... done!
[ebuild N ] net-firewall/iptables-1.4.0-r1 USE="imq -extensions -ipv6 -l7filter -static" 0 kB
Total: 1 package (1 new), Size of downloads: 0 kB
Would you like to merge these packages? [Yes/No]Yes
>>> Emerging (1 of 1) net-firewall/iptables-1.4.0-r1 * iptables-1.4.0-imq.diff RMD160 SHA1 SHA256 size ;-) ... [ ok ] * iptables-1.4.0.tar.bz2 RMD160 SHA1 SHA256 size ;-) ... [ ok ] * checking ebuild checksums ;-) ... [ ok ] * checking auxfile checksums ;-) ... [ ok ] * checking miscfile checksums ;-) ... [ ok ] * WARNING: 3rd party extensions has been enabled. * This means that iptables will use your currently installed * kernel in /usr/src/linux as headers for iptables. * * Determining the location of the kernel source code * Found kernel source directory: * /usr/src/linux * Found kernel object directory: * /lib/modules/2.6.29-hardened/build * Found sources for kernel version: * 2.6.29-hardened * For IMQ support add a patch from http://www.actusa.net/~linuximq/ or from * http://www.linuximq.net/patches.html (for older kernels) to your kernel. * ERROR: net-firewall/iptables-1.4.0-r1 failed: * Please, patch your kernel to support IMQ. * * Call stack: * ebuild.sh, line 55: Called pkg_setup * iptables-1.4.0-r1.ebuild, line 57: Called die * The specific snippet of code: * die "Please, patch your kernel to support IMQ." * * If you need support, post the output of 'emerge --info =net-firewall/iptables-1.4.0-r1', * the complete build log and the output of 'emerge -pqv =net-firewall/iptables-1.4.0-r1'. * The complete build log is located at '/var/tmp/portage/net-firewall/iptables-1.4.0-r1/temp/build.log'. * The ebuild environment file is located at '/var/tmp/portage/net-firewall/iptables-1.4.0-r1/temp/die.env'. * S: '/var/tmp/portage/net-firewall/iptables-1.4.0-r1/work/iptables-1.4.0' >>> Failed to emerge net-firewall/iptables-1.4.0-r1, Log file: >>> '/var/tmp/portage/net-firewall/iptables-1.4.0-r1/temp/build.log'
Собстна смущает строка Please, patch your kernel to support IMQ.Особоенно после того как собственноручно наложил патчи...
Будте добры подскажите куда копать? Спасибо!
- Для комментирования войдите или зарегистрируйтесь
Мда, оказывается не пропатчил
Мда, оказывается не пропатчил Iptables. http://www.linuximq.net/patchs/iptables-1.4.0-imq.diff
Решено!
Стоп!
Ты их ставил
iptables, что патча не оказалось?!?:wq
--
Live free or die
Ты их ставил iptables, что
читай ебилд иптаблесов
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Вообще, напрягает отсутствие
Вообще, напрягает отсутствие необходимого функционала, которые просто необходимы простому роутеру. С новыми ядрами вообще беда. Патчей нет, для простого человека, необладающего навыками программирования - сложновато... Очень неудобно. Заколебался сегодня ковырять и эксперементировать, пришлось взять ящик пива и забухать, заврта будет денб. завтра будет пища...
P,S Вообще моя любимая "джента" похоже на бревно, приходится обучать разным позам, чтобы потом получать удовольствие, лёжа на спине...
я бы не назвал костыль IMQ
я бы не назвал костыль IMQ необходимым особенно простому роутеру. Зачем оно если никем не поддерживается тольком. есть IFB вот и пляшите от него. Ядро есть посвежее в hardenned-оверлее