1.1, PavelR (??), 20:28, 15/01/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>rpm -ivh kernel-2.6.18-1.2200.fc5.src.rpm iptables-1.3.5-1.2.src.rpm
установить connlimit можно не скачивая никаких сырцовых пакетов.
Сам же пишешь:
>хотя, непонятно почему, пакет iptables с давних времен собирается
Fedoroвцами с поддержкой connlimit
и тут же скачиваешь iptables.src.rpm - непонятно зачем ?
У меня для установки connlimit оказалось достаточно штатного kernel-devel.
PS(если ничего не путаю. Но сырцы ядра и iptables не тянул :) | |
1.2, PavelR (??), 20:44, 15/01/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Рецепт:
из стянутого
patch-o-matic-ng-20061006.tar.bz2
распаковываем в /usr/src/kernels/2.6.13-1.1526_FC4-i686 нужные нам patchlets (расширения).
В директории net как правило ;-) есть файлы Kconfig.ladd Makefile.ladd
Они очень просто устанавливаются командами
cat Kconfig.ladd >>Kconfig
cat Makefile.ladd >>Makefile
в директории net/ipv4/netfilter.
Далее, как обычно - в директории с сырцом - make menuconfig
Отредактировали конфиг и собираем модули.
Компиляцию модулей я делал вот таким образом:
make net/ipv4/netfilter/ip_conntrack_sip.ko
Успехов. | |
1.3, avatar (??), 22:57, 15/01/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А вообще, это ограничение достигается правкой файла master.conf в /etc/postfix. И незачем городить огород. | |
|
2.4, Аноним (-), 09:49, 16/01/2007 [^] [^^] [^^^] [ответить]
| +/– |
А вообще, в статье написано про сессии, проходящие через NAT. Причем тут postfix.conf? | |
|
1.5, paix (?), 15:31, 16/01/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Делаете на шлюзе второй айпишник алиасом и указываете почтовику использовать его (а натится все будет через первый) и забываете про непонятного рода извращения.
| |
1.7, йа забыл падписацца асел (?), 08:36, 17/01/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>>А вообще, это ограничение достигается правкой файла master.conf в /etc/postfix. И незачем городить огород.
угу, а соединение с внешними 25 портами нада по вашей политике безопасности закрыть? "очень удобно" получится, для пользователей | |
1.8, z1ua.fm (?), 17:33, 18/01/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
insmod /lib/modules/2.6.9-5.EL/kernel/net/ipv4/netfilter/ipt_connlimit.ko
insmod: error inserting '/lib/modules/2.6.9-5.EL/kernel/net/ipv4/netfilter/ipt_connlimit.ko': -1 Unknown symbol in module | |
1.10, z1 (??), 16:01, 30/05/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> а почему бы не делать вот так, без пересбоки ядра
совсем.
А если еще нужен и layer-7 и esfq, img, u32 и прочая бадяга... ? | |
1.11, z1 (??), 16:16, 30/05/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
еще вопрос...
какой patch-o-matic мне качать если у меня:
uname -a
Linux video 2.6.9-5.EL #1 Wed Jan 5 19:22:18 EST 2005 i686 i686 i386 GNU/Linux | |
|