ip_conntrack_standalone.c 的作用是什么？老编译失败

hqucocl

原帖由 colddawn 于 2006-4-22 20:49 发表
说一句，connlimit的2.6版本是针对2.6.11以后的内核版本的，而CentOS4.X和RedHat AS4都是2.6.9内核，这两个版本之间netfilter有几个结构变量不同，所以编译失败是一定的。我也被这个问题困扰过好久，后来是找了些 ...

要修改哪些代码？怎么修改？大哥提供一下啊··被郁闷快一星期了……的确在2.6.15成功过·但一台设备的驱动在2.6.15工作不正常·所以只能维持2.6.9了··谢谢了··

colddawn

很早以前作的patch file了，试试看吧

1. 
   
2. 
   
3. --- BUILD-connlimit/ipt_connlimit.c.RH  2005-07-04 20:53:55.000000000 +0200
   
4. +++ BUILD-connlimit/ipt_connlimit.c     2005-07-04 20:56:12.619285450 +0200
   
5. @@ -63,9 +63,9 @@
   
6.         for (lh = hash->next; lh != hash; lh = lh->next) {
   
7.                 conn = list_entry(lh,struct ipt_connlimit_conn,list);
   
8.                 found = ip_conntrack_find_get(&conn->tuple,ct);
   
9. -               if (found != NULL &&
   
10. -                   0 == memcmp(&conn->tuple,&tuple,sizeof(tuple)) &&
    
11. -                   found->ctrack->proto.tcp.state != TCP_CONNTRACK_TIME_WAIT) {
    
12. +               if (found != NULL
    
13. +                   && 0 == memcmp(&conn->tuple,&tuple,sizeof(tuple))
    
14. +                   && found->ctrack->proto.tcp.state != TCP_CONNTRACK_TIME_WAIT) {
    
15.                         /* Just to be sure we have it only once in the list.
    
16.                            We should'nt see tuples twice unless someone hooks this
    
17.                            into a table without "-p tcp --syn" */
    
18. @@ -91,14 +91,14 @@
    
19.                         lh = lh->prev;
    
20.                         list_del(lh->next);
    
21.                         kfree(conn);
    
22. -                       nf_conntrack_put(&found->ctrack->infos[0]);
    
23. +                       nf_conntrack_put(&found->ctrack->ct_general);
    
24.                         continue;
    
25.                 }
    
26.                 if ((addr & mask) == (conn->tuple.src.ip & mask)) {
    
27.                         /* same source IP address -> be counted! */
    
28.                         matches++;
    
29.                 }
    
30. -               nf_conntrack_put(&found->ctrack->infos[0]);
    
31. +               nf_conntrack_put(&found->ctrack->ct_general);
    
32.         }
    
33.         if (addit) {
    
34.                 /* save the new connection in our list */
    
35. @@ -109,8 +109,10 @@
    
36.                        NIPQUAD(tuple.dst.ip), ntohs(tuple.dst.u.tcp.port));
    
37. #endif
    
38.                 conn = kmalloc(sizeof(*conn),GFP_ATOMIC);
    
39. -               if (NULL == conn)
    
40. +               if (NULL == conn) {
    
41. +                       spin_unlock_bh(&data->lock);
    
42.                         return -1;
    
43. +               }
    
44.                 memset(conn,0,sizeof(*conn));
    
45.                 INIT_LIST_HEAD(&conn->list);
    
46.                 conn->tuple = tuple;
    
47. @@ -127,8 +129,6 @@
    
48.        const struct net_device *out,
    
49.        const void *matchinfo,
    
50.        int offset,
    
51. -      const void *hdr,
    
52. -      u_int16_t datalen,
    
53.        int *hotdrop)
    
54. {
    
55.         const struct ipt_connlimit_info *info = matchinfo;
    
56. @@ -204,8 +204,14 @@
    
57.         kfree(info->data);
    
58. }
    
59. 
    
60. -static struct ipt_match connlimit_match
    
61. -= { { NULL, NULL }, "connlimit", &match, &check, &destroy, THIS_MODULE };
    
62. +static struct ipt_match connlimit_match = {
    
63. +       .list = { NULL, NULL },
    
64. +       .name = "connlimit",
    
65. +       .match = &match,
    
66. +       .checkentry = &check,
    
67. +       .destroy = &destroy,
    
68. +       .me = THIS_MODULE
    
69. +};
    
70. 
    
71. static int __init init(void)
    
72. {
    

复制代码

hqucocl

死活给编进去了……但…………郁闷死了··
ipt_connlimit: no version for "struct_module" found: kernel tainted.
ipt_connlimit: disagrees about version of symbol ip_conntrack_find_get
ipt_connlimit: Unknown symbol ip_conntrack_find_get
ipt_connlimit: disagrees about version of symbol ipt_register_match
ipt_connlimit: Unknown symbol ipt_register_match
ipt_connlimit: disagrees about version of symbol ipt_unregister_match
ipt_connlimit: Unknown symbol ipt_unregister_match
ipt_connlimit: disagrees about version of symbol ip_conntrack_find_get
ipt_connlimit: Unknown symbol ip_conntrack_find_get
ipt_connlimit: disagrees about version of symbol ipt_register_match
ipt_connlimit: Unknown symbol ipt_register_match
ipt_connlimit: disagrees about version of symbol ipt_unregister_match
ipt_connlimit: Unknown symbol ipt_unregister_match

JohnBull

2.6内核的netfilter部分的代码组织发生了一次改变.
以我的经验,把patch-o-matic-ng打到2.6.16.x上的话是编译不出来的,试试2.6.14.x应该没问题,或者等待更新的补丁.

platinum

原帖由 JohnBull 于 2006-4-24 15:21 发表
2.6内核的netfilter部分的代码组织发生了一次改变.
以我的经验,把patch-o-matic-ng打到2.6.16.x上的话是编译不出来的,试试2.6.14.x应该没问题,或者等待更新的补丁.

我感觉从 2.6.16 以后，netfilter 与以前相比有了一次很大的变化，连 module name 都改了，叫 x_tables

hqucocl

centos4.3的内核源码存放的位置是/usr/src/kernel/2.6.9.34-i686/ ，里面很多模块都不全 为了方便，我从网上下了个 linux-2.6.9.tar.gz ，并把connlimit注入到里面进行编译··但编译成模块之后无法用·具体信息为
ipt_connlimit: no version for "struct_module" found: kernel tainted.
ipt_connlimit: disagrees about version of symbol ip_conntrack_find_get
ipt_connlimit: Unknown symbol ip_conntrack_find_get
ipt_connlimit: disagrees about version of symbol ipt_register_match
ipt_connlimit: Unknown symbol ipt_register_match
ipt_connlimit: disagrees about version of symbol ipt_unregister_match
ipt_connlimit: Unknown symbol ipt_unregister_match
ipt_connlimit: disagrees about version of symbol ip_conntrack_find_get
ipt_connlimit: Unknown symbol ip_conntrack_find_get
ipt_connlimit: disagrees about version of symbol ipt_register_match
ipt_connlimit: Unknown symbol ipt_register_match
ipt_connlimit: disagrees about version of symbol ipt_unregister_match
ipt_connlimit: Unknown symbol ipt_unregister_match

有什么好的解决方法么？

platinum

原帖由 hqucocl 于 2006-4-24 20:25 发表
为了方便，我从网上下了个 linux-2.6.9.tar.gz

既然已经不用发行版自带的了，既然已经用标准内核了，为何不用高版本的？

hqucocl

原帖由 platinum 于 2006-4-24 20:47 发表

既然已经不用发行版自带的了，既然已经用标准内核了，为何不用高版本的？

以前用过2.6.15·可以成功应用·但某台重要设备的驱动无法正常工作··没办法··只能保持现状··无奈啊··

colddawn

原帖由 hqucocl 于 2006-4-24 20:25 发表
centos4.3的内核源码存放的位置是/usr/src/kernel/2.6.9.34-i686/ ，里面很多模块都不全 为了方便，我从网上下了个 linux-2.6.9.tar.gz ，并把connlimit注入到里面进行编译··但编译成模块之后无法用·具体信息为 ...

试验过我的patch了吗？应该是可用的，已经在多台AS4机器上应用过了，实际上我都做过srpm和rpm的，都能够成功，因为没有update3的机器，就没有办法做as4u3和Centos4.3的版本的了，但是patchfile应该还是可以通用的，如果是你这种情况的话，建议试试看。

另外，你这里关于编译内核的方法是错误的，内核源码的位置仍然是/usr/src/linux-XXX，你所说的只是kernel-devel包安装的东西，只包含了用于kernelmod开发的代码，并不是所有代码，内核源代码应该是kernel-sourcecode包，这个包redhat已经不提供了，但是可以自己做出来，centos则可以直接yum install到这个包，具体可以参考我以前发过的帖子：

http://bbs.chinaunix.net/viewthr ... ;highlight=colddawn

hqucocl

太感谢楼上的了…………