我正在尝试ipt_时间适用于 CentOS 5.3 的 netfilter/iptables 扩展。它是血洗。
首先,我链接的 HOWTO 是官方的Netfilter 扩展 HOWTO,但它也是可怕地过时:实际上已经过时了,不仅 CVS 存储库中提到这里不再存在,但整个项目很久以前就放弃使用 CVS 了;当前的 netfilter/iptables/patch-o-matic 版本可以通过 GIT 获得(顺便说一下,它没有打包在 CentOS 中,所以您必须先获取它...)。
为了编译补丁,您需要内核源代码……在 CentOS 中安装它们确实很有趣。如果您靠运气和无尽的挫折设法获得它们,那么您需要使用一个名为补丁-o-matic将补丁应用于 iptables 源(当然,您还必须使用 GIT 下载)和内核。
完成后,您需要重新编译内核模块(现在包括ipt_time),最后就可以加载这个东西了。
然后你需要编译并加载 iptables 扩展来管理ipt_time,libipt_time.so。
这个就是编译不出来。看起来 netfilter 和 iptables 中的一些 API 更改(最近?)导致它无法通过。
问题:
- 这个补丁还由开发人员维护/支持吗?
- 有没有人用过它?
- 有人成功申请并使用它吗?
- 它可以在哪些内核/iptables 版本上运行?
咆哮:
这他妈怎么可能,Linux 内核中的主要防火墙子系统维护得如此糟糕,项目站点上竟然没有任何警告就托管了大量不兼容的东西,而且官方扩展指南与现实完全不符?!?
答案1
这个补丁还由开发人员维护/支持吗?
看起来等效特征(xt_时间) 现在是内核的一部分。它似乎已在当前 Debian Lenny 内核中编译并运行。
2 * xt_time
3 * Copyright © CC Computer Consultants GmbH, 2007
4 * Contact: <[email protected]>
5 *
6 * based on ipt_time by Fabrice MARIE <[email protected]>
7 * This is a module which is used for time matching
有没有人用过它?
可能吧,但就像许多鲜为人知的功能一样,可能没有多少人使用它。我没有用过它,所以我不能告诉你太多。
有人成功申请并使用它吗?
xt_time 在内核中的存在以及在分布式 Debian 内核中的可用性似乎表明它可以应用并且是有用的。它似乎自2007 年 10 月。
它可以在哪些内核/iptables 版本上运行?
我相信,如果您希望轻松使用 xt_time,那么您需要查看 2.6.24+。如果您愿意撸起袖子做一些反向移植,那么您可能能够让它在您当前运行的任何内核上运行。
这他妈怎么可能,Linux 内核中的主要防火墙子系统这么糟糕?
netfilter 的主要功能很好,几年前的大多数文档在今天仍然同样有用。Linux 是一项志愿者工作。如果有人不想编写或更新文档,那么就没有人会这么做。如果你想为这项事业贡献一些时间,我敢打赌他们会接受一些帮助来更新内容。
项目网站在没有任何警告的情况下托管了大量不兼容的东西
我认为稳定内核中没有这个事实足以警告大多数人。构建/修补内核不是一项可以轻易完成的琐碎任务。
官方的扩展操作指南与现实完全不一样?!?
欢迎来到互联网。您可以给他们发送一封友好的电子邮件,并要求他们至少在页面上添加一些关于旧系统已过时的信息。