RedHat AS4U3 为netfilter添加connlimit模块的问题

郁金香

/usr/src/redhat/SOURCES/   安装到这里了,好象是一些patch,什么的。 800多个文件
我通过colddawn 的方法 "[原创]RedHat Linux 2.6内核如何build kernel-sourcecode的rpm包" 得到了     " kernel-sourcecode-2.6.9-34.EL.noarch.rpm "这个包,然后rpm -ivh ,/usr/src 下就有和内核代码,可以进行编译了,但是按照您的"iptables 添加模块HOWTO"中的这一步骤"make modules SUBDIRS=net/ipv4/netfilter" 时候又发生错误了. 现在正在找原因呢..哎...添家个connlimit就这么麻烦啊...

platinum

其实并不麻烦，可能只是中间忽略了什么小因素或在 troubleshooting 的时候出了问题不知道该怎么处理而已

郁金香

connlimit的2.6版本是针对2.6.11以后的内核版本的，所以直接编译会失败



目前还没有找到办法能使2.6.9-34支持... 哎

platinum

为什么赖着 REDHAT 自带的内核不放，不自己下载一个最新的 2.6 或用一个与 connlimit 匹配的内核版本呢？

colddawn

原帖由 郁金香 于 2007-2-1 17:19 发表于 12楼  
connlimit的2.6版本是针对2.6.11以后的内核版本的，所以直接编译会失败



目前还没有找到办法能使2.6.9-34支持... 哎

我记得我个人曾在以前某个人的帖子里贴过一个back port connlimit到2.6.9内核的patchfile，而且我个人也做出个RHAS4的connlimit的rpm包过，现在竟然我自己找不到这个patchfile了，srpm也没了。

郁金香

原帖由 platinum 于 2007-2-1 17:22 发表于 13楼  
为什么赖着 REDHAT 自带的内核不放，不自己下载一个最新的 2.6 或用一个与 connlimit 匹配的内核版本呢？

好象自带的内核patch了好多东西. 公版的没有啊....

platinum

原帖由 郁金香 于 2007-2-2 09:13 发表于 15楼  


好象自带的内核patch了好多东西. 公版的没有啊....

也正是因为他们的 kernel source 被 patch 了很多东西，所以可能造成其他 patch 会不能准确认清正确行数或结构导致 patch 失效
btw: 其他 patch 都是针对 kernel.org 的 standard kernel source 做的

colddawn

没楼上这么夸张，Redhat的kernel中的patch都是为了修补现有内核版本漏洞的patch。因为发行版都有固定的服务周期，而同一发行版本的kernel版本号一般是不允许做大的变动的。kernel.org修补漏洞的办法是“在下一个版本解决”，而发行版厂商则不可能这么做，他们都是把补丁backport到原有的版本来解决。所以才会有这么多的补丁。去看一下kernel的srpm即可知道。

另外，对于使用Redhat等发行版的Linux用户尤其是企业用户来说，一般不建议升级香草内核，可能会带来一系列的问题，例如内核某个数据结构的变动导致的用户态工具的失效等，很显著的一个例子就是iptables。

colddawn

至于connlimit，我是还有印象的，只是2.6.11内核把netfilter的一个数据结构稍作了调整，把结构的某个属性单独列了出来，回头我再看看代码，patchfile稍后奉上。

straw

对AS不熟，不过suse是整合了这个module的，楼主可以去/usr/lib/iptables 目录下看看有没有ipt_connlimit.so有的话就可以直接用了