Witajcie
po rekompilacji kernela w wersji 2.6.17, zpatchowalem go gotowym patchsetem kolegi SNAJ'a.
Wszystko przebieglo swietnie POZA jednym z modulow kernela/iptables - mianowicie: quota.
Detalicznie dodam, ze walcze z wersja iptables 1.3.5
Zostal do niej takze dodany patch kolegi SNAJ'a.
W wersji 1.3.5 iptables, dostepny byl modul libipt_quota, jednakze dla samego kernela nie bylo w ogole.
Sciagnalm wiec najnnowsze (posiadajace patch quota) patch-o-matic-ng o numerze releasu 6600 - choc sama quota wewnatrz niego (svn www viewer) jest z releasu 4018 (http://svn.netfilter.org/cgi-bin/viewcv ... /?rev=6600).
Wszystko kompiluje sie cudownie, jednakze po instalacji - uzywajac prostej komendy iptables do modulu quota:
iptables -A quota_check -s 0/0 -d 10.10.7.12 -m quota --quota 300 -j RETURN
dostaje w logach cos takiego:
localhost kernel: ip_tables: quota match: invalid size 0 != 12
Na google znalazlem tylko 2 moze 3 strony, na ktorych autorzy opisuja, ze moze byc to zwiazane z brakiem pol .size i .userspacesize ww strukturze plikow libipt_quota.c oraz ipt_quota.c (czyli kolejno moduly dla iptables oraz kernela).
W module pod iptables - libipt_quota.c, mozna znalezc pole .userspacesize, lecz w module dla kernela - ipt_quota.c, po prostu go nie ma. Probowalem dodac takowe pole w odpowiednia strukture - oczywiscie rezultatem byl blad kompilacji. Sprawdzilem dla nich obu pliki naglowkowe (*.h) - sa identyczne dla obu modulow.
Czy ktos spotkal sie z takowym problemem lub moglby mi pomoc?
Z gory dziekuje za wszelkie sugestie.
Michal