我试图让netfilter / iptables的ipt_time扩展工作在CentOS 5.3上。 这是一场血洗 。
首先,我所链接的HOWTO是官方的 Netfilter Extension HOWTO,但也是过时的:实际上已经过时了,不仅这里提到的CVS库不再存在,整个项目也放弃了使用CVS前; 目前的netfilter / iptables / patch-o-matic发行版是通过GIT获得的(BTW不包含在CentOS中,所以你必须先得到它…)。
为了编译补丁,你需要内核源代码……在CentOS上安装真的很有趣。 如果你凭借纯粹的运气和无尽的挫折来设法获得它们,那么就需要使用一个名为patch-o-matic的傻瓜补丁工具来将这个补丁应用到iptables源代码中(当然,你也必须使用GIT下载)和内核。
完成后,你需要重新编译内核模块(现在包含ipt_time ),最后你可以加载这个东西。
然后你需要编译和加载iptables扩展来pipe理ipt_time , libipt_time.so 。
这只是不编译。 看起来在netfilter和iptables中都有一些(最近的?
问题:
咆哮:
如何在F ** CKING的世界是可能的主要防火墙子系统在Linux内核是如此轻松地保持项目网站的主机不兼容的东西没有任何警告和正式扩展如何只是没有任何事情的真实性?!?
这个补丁是否已经被开发者维护了?
看来,一个等价的function( xt_time )现在是内核的一部分。 它似乎被编译并在当前的Debian Lenny内核上运行。
2 * xt_time 3 * Copyright © CC Computer Consultants GmbH, 2007 4 * Contact: <[email protected]> 5 * 6 * based on ipt_time by Fabrice MARIE <[email protected]> 7 * This is a module which is used for time matching
任何人都使用它?
或许,但是像许多晦涩的function一样,它可能并没有被许多人使用。 我不使用它,所以我不能告诉你很多。
有没有人设法申请和使用它?
内核中的xt_time的precense,并在分布式的Debian内核中可用,似乎表明它可以被应用和function。 似乎从2007年10月开始就在那里。
在哪个内核/ iptables版本上工作?
我相信如果你正在使用xt_time没有很多的工作,那么你需要看看2.6.24 +。 如果你愿意卷起袖子做一些背部移植,你可能可以使它适用于你正在运行的任何内核。
如何在F ** CKING的世界是可能的,主要防火墙子系统在Linux内核是如此的LOUSILY ..
netfilter的主要function很好,几年前的大多数文档都是有用的。 Linux是志愿者的努力。 如果有人不想写或更新文档,那么没有人会。 如果你想把一些时间捐给这个事业,我敢打赌,他们会接受一些帮助使事情得到更新。
项目网站没有任何警告地提供不相称的东西
我怀疑在稳定的内核中是否有足够的警告来阻止大多数人。 构build/修补内核并不是一件轻而易举的事情。
官方的扩展如何不会对现实产生任何的影响?!?
欢迎来到互联网。 你可以给他们发一个很好的电子邮件,并要求他们至less在网页上放置一些关于旧系统的东西。