patch-o-matic-ng кто накладывал на ядро

>Система Linux RedHat 7.3

Обновись.

>ядро 2.4.18-3

Обновись.

>Мне патч сообщает, что не может это сделать.

и чего он говорит? Поробуй 't' вместо 'a'. Некоторые патчи с другими конфликтуют, какие ты выбрал?

ЗЫ. У меня он ложится нормально.

До какой версии нужно обновиться?

До последней :)

Это относительно всего вообще, я не имел ввиду, что это решит проблему.

А на вопросы ты не ответил.

имхо, а я бы не стал обновляться, т.к. (имхо) это самая нормальная версия RedHat!

За RedHat не скажу, а софт наверняка древний. То, что наружу торчит, обновить таки стоит.

Я сейчас пробую это сделать. Напишу по позже. Эта машина у меня будет шлюзом. И будет маскарадить определенный трафик на определенные сервера. тоесть www на прокси-сервер, smtp,pop - на майл-сервер. VPN на VPN-сервер. Выслушаю Ваши рекомендации по апгрейду софта.

Скажите пожалуйста до какой версии ядра я должен обновить

Я имел ввиду: обновить нужно ВСЕ, что торчит наружу, как нимимум.

Если на машине никаких сервисов нету, ну, обнови iptables :) Только может выйти, что для того, чтоб новые версии программ работали, нужно будет обновить еще половину библиотек :)

Ядро обнови до последней версии, для ветки 2,4,х это 2,4,28, для 2,6,х, кажется 2,6,9.

Я попробую результаты смогу сказать в понедельник.

Что попробуешь?

Ты сделай 't' в runme на нужном патче и сюда результат покажи! :)

патч не запускается. говорит, что ошибка параметра в ключе Repository. Я по новому буду обновлять ядро ядро. И после этого скажу, что получилось. Комп слабый по этому долго.

При попытке наложить патч pptp_conntrack_nat.
Патч выдает такую ошибку "unable to find ladd slot to src
 /usr/src/linux/include/linux/netfilter_ipv4/ip_conntract.h"

Патчи proc_net_conntract, REJECT, IPMARK установил. 
Ядро обновил до 2.4.28
Где искать собаку?

При тестировании приложимости искомого патча к kernel-2.4.20 с kernel.org, пропатченного ранее некоторыми патчами для iptables, получил, что патч может быть успешно применен.
Проверял на patch-o-matic-20030107 (патчи, не внесенные в то или иное ядро, практически не зависят от версии patch-o-matic).
Тестирование на 2.4.22, вообще не патченным специально (кое-какие патчи уже применены командой kernel.org), также дало положительный результат.
Года 2 назад имел отношения с патчамии для iptables (именно на ядре 2.4.20), и нашел, что некоторые патчи просто конфликтуют один с другим. Т.е. может быть приложен либо один патч, либо другой.
Таким образом получаем: нужно проверить приложимость искомого патча не непатченном ядре, либо попробовать его на более старом ядре.
На последних своих ядрах практически отказался от использования патчей - просто не использую экзотики в правилах iptables, и прилагаю исключительно те патчи, без которых на самом деле не могу обойтись (например, ftos).
Но если этот патч на самом деле необходим, тогда выхода нет - придется ковыряться в исходниках, возможно проблема разрешима не слишком сложными методами (я в С++ практически 0-вой, но кое-что удалось заставить работать).
Успехов.

Обновите patch-o-matic (p-o-m) с SubVersioN (svn). Тогда всё заработает :-)

По конкретнее можно. Я Вас не понял. 

Инструкции по обновлению из svn:
http://www.netfilter.org/downloads.html#svn
Скачка svn, если его у вас ещё нет:
http://subversion.tigris.org/project_packages.html

> Инструкции по обновлению из svn
Для p-o-m это будет команда:
$ svn co http://svn.netfilter.org/netfilter/trunk/patch-o-matic-ng/

Я опишу последолвательность своих действий. 1. Установил Линукс RedHat 7.3 ядро 2.4.18-3 2. Распокавал патчи patch-2.4.19 - 2.4.28 включительно. 3. Делаю символическую ссылку linux на каталог linux-2.4.18-3 4. захожу в каталог linux 5. даю команду patch -p1 < ../tmp/patch-2.4.19 При наложении патча выдается вот такое сообщение can`t find file to patch at input line 4 и предлагает ввести патч. (В этом может быть заморочка?). 6. и так с каждым патчем. 7. Собираю ядро или накладываю patch-o-matic-ng?

> При наложении патча выдается вот такое сообщение can`t find file to patch at input line 4 и предлагает ввести патч. (В этом может быть заморочка?)

Ещё праз говорю - обновись с svn-репозитория - у меня была та же история - просто это версия полугодовой давности и там ещё были глюки с этим - в новейшей версии с svn уже всё работает - проверено мной ещё вчера!

Я так понял. там нужен апачи. Я не хочу лишнее ставить.
Как Вы думаете. в FreeBSD есть возможность маскарадить VPN-соединение.
Или придется ставить на сам шлюз.

> Я так понял. там нужен апачи. Я не хочу лишнее ставить.
Простите - не понял. Кому нужен apache?