Portál AbcLinuxu, 21. července 2025 08:44
gate:/usr/local/lib/iptables# iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
iptables: No chain/target/match by that name
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j DROP iptables -t mangle -A PREROUTING -p udp -m ipp2p --ipp2p -j DROPCONNMARK je třeba, když chceš p2p shapovat.
2. Co se tyce CONNMARKu a chyby kterou popisujes, tak jsem mel uplne stejny problem. Jadro jsem opatchoval POMem, zkompiloval, loadnul modul a pri pridani pravidla do iptables mi to hazelo tuhle chybu. Proc, to jsem nezjistil. Nikde zadny error a stejne to nejelo. Pak jsem zjistil, ze to delalo na jadrech nekde kolem 2.4.20. Kdyz jsem zkousel uplne stejny postup na 2.6.5, slapalo to bez problemu. Takze rada zni: Zkus jadro >= 2.4.30 (tam to pry jede), nebo rady 2.6, tam by to melo byt bez problemu (osobne zkouseno na 2.6.5, 2.6.8, 2.6.9) nebo rovnou jadro >= 2.6.10, kde uz je CONNMARK primo v nem, takze nemusis nic patchovat a musi to slapat .
iptables -t mangle -L
?
iptables -t mangle -A PREROUTING -s ! 192.168.0.10 -p tcp -m ipp2p --ipp2p -j DROP
iptables -t mangle -A PREROUTING -s ! 192.168.0.10 -p udp -m ipp2p --ipp2p -j DROP
Ale to nefunguje.make
a zacne toto:
make -C /lib/modules/2.6.10.srv/build SUBDIRS=/usr/src/ipp2p-0.7.4 modules
make[1]: Entering directory `/usr/src/linux-2.6.10'
CC [M] /usr/src/ipp2p-0.7.4/ipt_ipp2p.o
In file included from include/linux/module.h:10,
from /usr/src/ipp2p-0.7.4/ipt_ipp2p.c:4:
include/linux/sched.h:4:37: asm/param.h: není souborem ani adresářem
In file included from include/linux/types.h:13,
from include/linux/capability.h:16,
from include/linux/sched.h:7,
from include/linux/module.h:10,
from /usr/src/ipp2p-0.7.4/ipt_ipp2p.c:4:
include/linux/posix_types.h:47:29: asm/posix_types.h: není souborem ani adresářem
In file included from include/linux/capability.h:16,
from include/linux/sched.h:7,
from include/linux/module.h:10,
from /usr/src/ipp2p-0.7.4/ipt_ipp2p.c:4:
include/linux/types.h:14:23: asm/types.h: není souborem ani adresářem
In file included from include/linux/capability.h:16,
from include/linux/sched.h:7,
from include/linux/module.h:10,
from /usr/src/ipp2p-0.7.4/ipt_ipp2p.c:4:
include/linux/types.h:18: syntax error before "__kernel_dev_t"
include/linux/types.h:18: warning: type defaults to `int' in declaration of `__kernel_dev_t'
include/linux/types.h:18: warning: data definition has no type or storage class
include/linux/types.h:21: syntax error before "dev_t"
a tak dale akorat ze jinaci knihovny. Mam jadro 2.6.10 Vanilla, iptables 1.3.3.
make ???config
). To totiž kromě .config souboru udělá i spoustu dalších věcí - např. vytvoří správné symlinky jako je /usr/src/linux/include/asm
...
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.