LINUX.ORG.RU
ФорумAdmin

Есть ли поддержка connbytes для ядра 2.4.31?


0

0

Пытаюсь собрать свеженькое ядро 2.4.31 и iptables-1.3.3 с поддержкой connbytes (это модуль такой, раньше ставился только из patch-o-matic). Начал с iptables, увидел что в 1.3.3 этот модуль уже входит в релиз, и patch-o-matic мне уже не нужен. Возрадовался то как... Но - рано!

Развернул исходники ядра - там про connbytes ни слова. Не нашел упоминания про этот модуль и в свежем patch-o-matic...

Это что-же получается, поддержка connbytes в iptables декларируется, но поскольку в ядре о нем ни слова, а из patch-o-matic его уже выкинули, воспользоваться им мне не суждено?

Re: Есть ли поддержка connbytes для ядра 2.4.31?

я с этим тоже мучался.... и бросил!
правда ядро было 2.6.12 писал и на форумах...
но тот кто знает, тот молчит!

в принципе лор форум это больше для начинающих линуксоидов,
попробуй в более серьезные форумах спросить, лучше в английских

так как мне было лень на английском писать, написал на www.opennet.ru
форуме, но там народ тоже не дал решения проблемы, поэтому думаю эту фишку решили выкинуть! Конечно можно в iproute2 при опредение классов трафика задать burst, но это как мне кажеться не совсем то, но срабатывает чтобы быстрее web-серфинг был, да и интрнет радио заработает .....







andyS1976 ()
Ответ на: Re: Есть ли поддержка connbytes для ядра 2.4.31? от andyS1976

Re: Есть ли поддержка connbytes для ядра 2.4.31?

Пока обошелся использованием модуля limit у iptables. Но это работает на весь трафик до хоста, а хотелось регулировать на уровне отдельных соединений. Жалко, что пока не получится...

VitalkaDrug ★★ ()

Re: Есть ли поддержка connbytes для ядра 2.4.31?

>iptables-1.3.3 с поддержкой connbytes

А где об этом написано? Вот что я вижу на сайте:

New iptables 1.3.3 release: The 1.3.3 version is a maintainance release that contains accumulated bugfixes against iptables-1.3.2

New iptables 1.3.2 release: The 1.3.2 version is a maintainance release that contains accumulated bugfixes against iptables-1.3.1.

New iptables 1.3.1 release: The 1.3.1 version contains some minor bugfixes against iptables-1.3.0.

Т.е. ничего "новенького" как-бы и нет :) Да и в http://netfilter.org/files/changes-iptables-1.3.3.txt ничего такого нет.

И еще. А чем length не усраивает, почему connbytes? Просто у меня он (из POM) не собирался вместе с conntrack или еще с чем, не помню. А length кажись работал :)

fagot ★★★★★ ()

Re: Есть ли поддержка connbytes для ядра 2.4.31?

>не собирался вместе с conntrack или еще с чем, не помню.

пардон, этим я как бы хотел сказать, не собирался с conntrack_что-то_там :)

fagot ★★★★★ ()

Re: Есть ли поддержка connbytes для ядра 2.4.31?

> А где об этом написано?

Да мы по простому определяли :) :

root@developer:~# ls /usr/src/iptables-1.3.3/extensions/*connbyt*
/usr/src/iptables-1.3.3/extensions/libipt_connbytes.c
/usr/src/iptables-1.3.3/extensions/libipt_connbytes.man

> А чем length не усраивает, почему connbytes?

Хм... Судя по описанию length оперирует размером пакета (matches
the length of a packet), а меня интересует условие на количество
байт, переданных клиенту. Причем хотелось именно в рамках отдельного
TCP-соединения. Сейчас использую limit, как уже писал выше, но
оперирую трафиком по всем соединениям сразу...

VitalkaDrug ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.