www.zeroshell.net

[renato.morano]

Ciao,

risolto

1) compilazione di iptables con ./configure --enable-static --disable-shared
2) modifica di /etc/ld.so.conf con l'aggiunta di /usr/local/lib/iptables
3) al reboot esegui ldconfig
4) cp OK



4) rimane in sospeso l'avvertimento che
+ iptables -t nat -A CapPortHTTP -p tcp --syn -j DROP
iptables v1.4.12:
The "nat" table is not intended for filtering, the use of DROP is therefore inhibited.

Il funzionamento di ZS con il modulo virtio-net abilitato (compilato staticamente) funziona benissimo con virtualbox e la sua opzione di rete paravirtualizzata tanto da scrivere un howto a breve

Forse mi cimento con il kernel 3.0.0
ad ogni modo .. grande Fulvio




ps.
riporto il debug di cp:start

+ BURST=10
+ HASHLIMIT= -mhashlimit --hashlimit-name Redirect_HTTP --hashlimit-mode srcip --hashlimit 15/minute --hashlimit-burst 10
+ iptables -t nat -A CapPortHTTP -p tcp --syn -mhashlimit --hashlimit-name Redirect_HTTP --hashlimit-mode srcip --hashlimit 15/minute --hashlimit-burst 10 -j REDIRECT --to-ports 12080
+ HASHLIMIT= -mhashlimit --hashlimit-name Redirect_HTTPS --hashlimit-mode srcip --hashlimit 15/minute --hashlimit-burst 10
+ iptables -t nat -A CapPortHTTPS -p tcp --syn -mhashlimit --hashlimit-name Redirect_HTTPS --hashlimit-mode srcip --hashlimit 15/minute --hashlimit-burst 10 -j REDIRECT --to-ports 12081
+ iptables -t nat -A CapPortHTTP -p tcp --syn -j DROP
iptables v1.4.12:
The "nat" table is not intended for filtering, the use of DROP is therefore inhibited.


Try `iptables -h' or 'iptables --help' for more information.

[fulvio]

Grazie Renato per il tuo contributo che mi sara' utile prossimamente quando aggiornero' il Kernel.

Ciao
Fulvio

[primoco]

Salve e grazie delle vostre risposte, io purtroppo continuo a non riuscire a compilare iptable, ho verificato che con il vecchio firmware funziona tutto correttamente mentre con il nuovo no.
Ho provato compilando come da indicazioni di renato ./configure --enable-static --disable-shared ma niente da fare.
Sto cercando di compilare su AMD però, un vecchio Athlon può essere che sia questo il problema? Questo è lo show di uname -a:

root@zeroshell root> uname -a
Linux zeroshell.example.com 2.6.39.3 #1 SMP Tue Jul 26 09:37:27 CEST 2011 i686 AuthenticAMD unknown GNU/Linux

mentre questo è l'errore che mi da al make:

root@zeroshell iptables-1.4.12> make
make all-recursive
make[1]: Entering directory `/install/install/iptables-1.4.12'
Making all in extensions
make[2]: Entering directory `/install/install/iptables-1.4.12/extensions'
CC libxt_AUDIT.o
CC libxt_CHECKSUM.o
CC libxt_CLASSIFY.o
CC libxt_CONNMARK.o
CC libxt_CONNSECMARK.o
CC libxt_CT.o
CC libxt_DSCP.o
CC libxt_IDLETIMER.o
CC libxt_LED.o
CC libxt_MARK.o
CC libxt_NFLOG.o
CC libxt_NFQUEUE.o
CC libxt_NOTRACK.o
CC libxt_RATEEST.o
libxt_RATEEST.c: In function 'RATEEST_final_check':
libxt_RATEEST.c:108:13: internal compiler error: Illegal instruction
Please submit a full bug report,
with preprocessed source if appropriate.
See <http://gcc.gnu.org/bugs.html> for instructions.
make[2]: *** [libxt_RATEEST.o] Error 1
make[2]: Leaving directory `/install/install/iptables-1.4.12/extensions'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/install/install/iptables-1.4.12'
make: *** [all] Error 2

[renato.morano]

[fulvio]

Ok, prendo nota. Ma quindi tu non hai incluso i L7?

Ciao
Fulvio

[renato.morano]

[primoco]

[fulvio]

Dovresti provare su un'architettura differente. Temo di aver compilato male il compilatore rendendolo dipendente dall'architettura. Con molta probabilita' su un Intel compila.

Saluti
Fulvio

[primoco]

In effetti dalle tue indicazioni di qualche post fa avevo intuito qualcosa del genere e stavo cercando di ricompilare l'ultima versione di gcc su questa macchina purtroppo mi sto incartando con le partizioni sono arrivato al punto di non avere più spazio a disposizione 'no space left on device' comunque vi tengo aggiornati nel caso dovessi riuscirci, logicamente non certo voi che siete dei maestri ma per i nuovi come me

Ps. Però che sfinimento compilare su Athlon 1100 gcc, sono ormai 7 ore che sta facendo 'make'

[primoco]

Purtroppo dopo oltre 7 ore di compilazione, perchè ho provato a compilarlo staticamente, mi da un errore di TMP full, c'è modo di modificare la tmp oppure di avviare la compilazione forzandola ad utilizzare una tmp differente?
Di seguito l'errore:
find gnu java javax org sun -name .svn -prune -o -name '*.class' -print | \
/Database/gcc-4.6.1/i686-pc-linux-gnu/libjava/scripts/jar -cfM@ $here/libgcj-4.6.1.jar
cp: cannot create regular file `/tmp/jarSe2BjQ/files/java/nio/channels/Channel.class': No space left on device
make[3]: *** [libgcj-4.6.1.jar] Error 1
make[3]: Leaving directory `/Database/gcc-4.6.1/i686-pc-linux-gnu/libjava'
make[2]: *** [all-recursive] Error 1
make[2]: Leaving directory `/Database/gcc-4.6.1/i686-pc-linux-gnu/libjava'
make[1]: *** [all-target-libjava] Error 2
make[1]: Leaving directory `/Database/gcc-4.6.1'
make: *** [all] Error 2

[renato.morano]

Ciao,

nel mio piccolo ho modificato i file (con vi) del kernel così come indicato dal progetto openWRT, ma per il kernel 2.6.39.3 ed ora in fase di make munuconfig compare il modulo layer7. Vediamo dopo la compilazione che cosa accade .
Renato

[renato.morano]

I'll repost this on zshare

Zshare seemed faster on downloading, around 4Mbit/sec


http://www.zshare.net/download/9410510351d646c7/

[renato.morano]

ciao,

in fucina zs a 64bit (x86_64) e una con il kernel 3.0

[redfive]

Ciao Renato , prima di tutto grazie per lo sviluppo , news sui layer 7 ??

[renato.morano]

Ciao,

con il kernel 3.0 il filtri sono attivi almeno come risultato della compilazione del kernel e di iptables 1.4.12. Rimane da fare la prova del nove con la verifica sul campo.

[renato.morano]

[fabrizio.tarolli]

renato potresti darmi una mano...
sto cercando di installare php su apache sfruttando la tua versione di sviluppo, ma sembra che la lista di cose mancanti per l'installazione sia infinita.

partendo da php 5.3.0 mi richiede libxml2
libxml2 al ./configure mi chiede autoconf
autoconf mi chiede GNU M4
GNU M4 mi chiede automake
automake mi chiede autoconf...

insomma, non sono un mago ma comincio a non capirci più nulla...
suggerimenti??
grazie

[renato.morano]

Ciao Fabrizio,

devi armarti di pazienza e seguire passo dopo passo i suggerimenti del configure. Come suggerimento verifica prima di aggiungere i pkg se non sono già presenti ma in directory differenti da /usr/bin o /usr/sbin o /bin o /sbin insomma verifica prima con un find / -name nome_pgk\*

[primoco]

Ciao Renato, io poi ho desistito dal voler ricompilare iptables su AMD vorrei però sapere se hai sviluppato versioni successive con iptables giusto.
In più mi daresti qualche info su come compilare una versione per Alix con tutte le directory in scrittura.
Grazie.

[renato.morano]