Instalacja IMQ iptables
: 19 października 2008, 12:27
Dwa dni temu w wątku : HTB - ucinam upload a w regułkę wpada mi download opisywałem mój problem z HTB. Poczytałem kilka artykułów (m.in. bzyka) i naszła mnie myśl by objąć następujący kurs. Na potrzeby kontroli uploadu na interfejsie z podłączony DSLem, postawię IMQ. Do niego będę wrzucał tylko to co ma wyjść:a następnie na imq0 będzie hulał HTB.
Czy takie rozwiązanie ma prawo zadziałać poprawnie?
Jeśli tak to proszę o kolejne wskazówki bo przyznam się, że jestem strasznie zielony.
Nałożyłem patcha IMQ na kernel (ecth: 2.6.18), skompilowałem i ostatecznie zainstalowałem. Po drodze miałem kilka problemów z niewstającym systemem ale okazało się, że brakowało mi initrd.img dla "nowego" jaja. Ostatecznie udało mi się z tym uporać i po tym że modprobe imq poszło bez problemu. Wnioskuję, że na tym etapie jest wszystko poprawnie. Zresztą ip link set imq0 up nie zgłaszał błędów, a to chyba oznacza że interfejs też wstał.
Przeczytałem, że muszę się jeszcze zająć patchowaniem iptables i iproute2, prawda?
Niby coś tam podziałałem na podstawie tego przykładu: HowToInstall IMQ
ale przy próbie użycia skierowania czegoś na imq0:
dostaję błąd:
Czy po patchowaniu powyższych 2 znowu muszę zająć się krenelem?
W jednym z powyższych przykładów jest przykład instalacji paczowanego pakietu iptables + IMQ.
Czyli pod Etch powinno być?
Pominąłem parametr -rfakeroot bo coś nie chciało z nim zaskoczyć.
Co on oznacza?
I jeszcze jedno.[quote="w HowToInstall IMQ jest zapisane:"]
Make sure you removed old iptables installation (esp. remove your distro's package, if installed)]
Generalnie rozumiem o co chodzi ale jak to się ma do praktyki?
Gdzie jest te właściwe miejsce i czy przed instalacja paczowanego iptables muszę usunąć już zainstalowane? Czy apt-get remove iptables wystarczy?
Kod: Zaznacz cały
iptables -t mangle -A POSTROUTING -o eth1 -j IMQ --todev 0Czy takie rozwiązanie ma prawo zadziałać poprawnie?
Jeśli tak to proszę o kolejne wskazówki bo przyznam się, że jestem strasznie zielony.
Nałożyłem patcha IMQ na kernel (ecth: 2.6.18), skompilowałem i ostatecznie zainstalowałem. Po drodze miałem kilka problemów z niewstającym systemem ale okazało się, że brakowało mi initrd.img dla "nowego" jaja. Ostatecznie udało mi się z tym uporać i po tym że modprobe imq poszło bez problemu. Wnioskuję, że na tym etapie jest wszystko poprawnie. Zresztą ip link set imq0 up nie zgłaszał błędów, a to chyba oznacza że interfejs też wstał.
Przeczytałem, że muszę się jeszcze zająć patchowaniem iptables i iproute2, prawda?
Niby coś tam podziałałem na podstawie tego przykładu: HowToInstall IMQ
ale przy próbie użycia skierowania czegoś na imq0:
Kod: Zaznacz cały
iptables -t mangle -A POSTROUTING -o eth1 -j IMQ --todev 0Kod: Zaznacz cały
iptables v1.3.6: Couldn't load target `IMQ':/lib/iptables/libipt_IMQ.so
: cannot open shared object file: No such file or directory
W jednym z powyższych przykładów jest przykład instalacji paczowanego pakietu iptables + IMQ.
Kod: Zaznacz cały
cd /usr/src/[iptables package name]/
dpkg-build -rfakeroot -uc -b
Kod: Zaznacz cały
cd /usr/src/[iptables package name]/
dpkg-buildpackage -rfakeroot -uc -bCo on oznacza?
I jeszcze jedno.[quote="w HowToInstall IMQ jest zapisane:"]
Make sure you removed old iptables installation (esp. remove your distro's package, if installed)]
Generalnie rozumiem o co chodzi ale jak to się ma do praktyki?
Gdzie jest te właściwe miejsce i czy przed instalacja paczowanego iptables muszę usunąć już zainstalowane? Czy apt-get remove iptables wystarczy?