[gentoo-user-br] módulo osf ausente em iptables

[gentoo-user-br] módulo osf ausente em iptables

[angico]

olá, pessoal.
estou usando o gentoo há alguns meses e agora me deparei com um pequeno
problema.
utilizo o iptables 1.3.2 para nat e firewall. enquanto estudava mais um
pouco do assunto, dei de cara com a ausência do módulo 'osf', que
gostaria de usar.
consultei o netfilter.org e baixei a atualização no p-o-m, mas as
instruções dizem que é necessário ter o caminho dos fontes do iptables.
o problema é que o portage faz a compilação/instalação muito
automaticamente.
gostaria de alguma dica de como contornar este problema, de forma a me
possibilitar o uso daquele módulo.
abraço a todos,
angico.


__________________________________________________
Do You Yahoo!?
Tired of spam?  Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com 
-- 
gentoo-user-br@gentoo.org mailing list

Re: [gentoo-user-br] módulo osf ausente em iptables

[Tenório Cavalcante]

eu não testei ainda, eu uso por enquanto o 1.2.11,
mas eu acho que:
USE="extensions" emerge iptables

deve ajudar a resolver seu problema.

[]'s
tenorio



On Thu, 2005-09-15 at 04:13 -0700, angico wrote:
> olá, pessoal.
> estou usando o gentoo há alguns meses e agora me deparei com um pequeno
> problema.
> utilizo o iptables 1.3.2 para nat e firewall. enquanto estudava mais um
> pouco do assunto, dei de cara com a ausência do módulo 'osf', que
> gostaria de usar.
> consultei o netfilter.org e baixei a atualização no p-o-m, mas as
> instruções dizem que é necessário ter o caminho dos fontes do iptables.
> o problema é que o portage faz a compilação/instalação muito
> automaticamente.
> gostaria de alguma dica de como contornar este problema, de forma a me
> possibilitar o uso daquele módulo.
> abraço a todos,
> angico.
> 
> 
> __________________________________________________
> Do You Yahoo!?
> Tired of spam?  Yahoo! Mail has the best spam protection around 
> http://mail.yahoo.com 


-- 
gentoo-user-br@gentoo.org mailing list

Re: [gentoo-user-br] osf ausente em iptablesmódulo

[angico]

oi, tenório.
infelizmente acho que esta não é a saída, pois as extensões são
compiladas automaticamente. há até um teste para cada uma delas no
diretório 'extensions' do pacote do iptables do gentoo. esse teste
verifica a existência do arquivo correspondente .h no kernel. ou seja,
o kernel tem que ser ajustado (que é o que o p-o-m faz).
apenas achei que o portage faria isso pra mim.
e isso me faz perceber um problema mais sério com o gentoo: é claro que
eu posso descompactar o pacote do iptables que faz parte da
distribuição e, em seguida, rodar o p-o-m para fazer os ajustes
necessários nele e no kernel. depois é só configurá-lo, compilá-lo e
instalá-lo manualmente. todo deve funcionar às mil maravilhas. mas no
momento em que eu fizer um 'emerge --update world' e essa atualização
incluir o iptables, todo o meu trabalho já era, se o pessoal do gentoo
não incluir o módulo osf nela.
daí eu me pergunto: cadê a liberdade oferecida pelo gentoo?
abraço,
angico.


---  Cavalcante <ten@fva.org.br>Tenório wrote:

> eu não testei ainda, eu uso por enquanto o 1.2.11,
> mas eu acho que:
> USE="extensions" emerge iptables
> 
> deve ajudar a resolver seu problema.
> 
> []'s
> tenorio



	
		
______________________________________________________ 
Yahoo! for Good 
Donate to the Hurricane Katrina relief effort. 
http://store.yahoo.com/redcross-donate3/ 

-- 
gentoo-user-br@gentoo.org mailing list

Re: [gentoo-user-br] osf ausente em iptablesmódulo

[Tenório Cavalcante]

Angico,

me interessei pelo problema, e vou dar uma estudada.

na realidade ja comecei a estudar e fiquei 
até bem feliz com a identificacao do apache no 
netfilter.org :

http://ftp.netfilter.org/pub/


Apache/2.0.54 (Gentoo/Linux) mod_ssl/2.0.54 OpenSSL/0.9.7d DAV/2
SVN/1.1.3 Server at ftp.netfilter.org Port 80


[]'s
tenorio

ps: a proposito, o iptables faz parte da lista 
de programas que eu comento no /var/lib/portage/world



On Fri, 2005-09-16 at 02:10 -0700, angico wrote:
> oi, tenório.
> infelizmente acho que esta não é a saída, pois as extensões são
> compiladas automaticamente. há até um teste para cada uma delas no
> diretório 'extensions' do pacote do iptables do gentoo. esse teste
> verifica a existência do arquivo correspondente .h no kernel. ou seja,
> o kernel tem que ser ajustado (que é o que o p-o-m faz).
> apenas achei que o portage faria isso pra mim.
> e isso me faz perceber um problema mais sério com o gentoo: é claro que
> eu posso descompactar o pacote do iptables que faz parte da
> distribuição e, em seguida, rodar o p-o-m para fazer os ajustes
> necessários nele e no kernel. depois é só configurá-lo, compilá-lo e
> instalá-lo manualmente. todo deve funcionar às mil maravilhas. mas no
> momento em que eu fizer um 'emerge --update world' e essa atualização
> incluir o iptables, todo o meu trabalho já era, se o pessoal do gentoo
> não incluir o módulo osf nela.
> daí eu me pergunto: cadê a liberdade oferecida pelo gentoo?
> abraço,
> angico.
> 



-- 
gentoo-user-br@gentoo.org mailing list

Re: [gentoo-user-br] osf ausente em iptablesmódulo

[angico]

ok. enquanto isso, vou usar a estratégia seguinte (e que não é muito
cômoda):
1- reinstalo o iptables (emerge iptables) e interrompo o processo no
momento em que o portage disparar a configuração (usando ctrl-z);
2- rodo o p-o-m (./runme no diretório de atualização, informando o
diretório onde o portage descompactou o iptables); e
3- reativo o processo do portage para que conclua a reinstalação
(usando 'fg 1')
qualquer coisa que descubra, faça contato.
abraço,
angico.


---  Cavalcante <ten@fva.org.br>Tenório wrote:

> Angico,
> 
> me interessei pelo problema, e vou dar uma estudada.
> 
> na realidade ja comecei a estudar e fiquei 
> até bem feliz com a identificacao do apache no 
> netfilter.org :
> 
> http://ftp.netfilter.org/pub/
> 
> 
> Apache/2.0.54 (Gentoo/Linux) mod_ssl/2.0.54 OpenSSL/0.9.7d DAV/2
> SVN/1.1.3 Server at ftp.netfilter.org Port 80
> 
> 
> []'s
> tenorio
> 
> ps: a proposito, o iptables faz parte da lista 
> de programas que eu comento no /var/lib/portage/world
> 



		
__________________________________ 
Yahoo! Mail - PC Magazine Editors' Choice 2005 
http://mail.yahoo.com
-- 
gentoo-user-br@gentoo.org mailing list

Re: [gentoo-user-br] osf ausente em iptablesmódulo

[Fernando Garrido Vaz]

Caros,

Basta acrescentar o iptables ao packages.provided que o portage não meche mais 
nele.

[|s
Fernando

On Friday 16 September 2005 12:44, angico wrote:
> ok. enquanto isso, vou usar a estratégia seguinte (e que não é muito
> cômoda):
> 1- reinstalo o iptables (emerge iptables) e interrompo o processo no
> momento em que o portage disparar a configuração (usando ctrl-z);
> 2- rodo o p-o-m (./runme no diretório de atualização, informando o
> diretório onde o portage descompactou o iptables); e
> 3- reativo o processo do portage para que conclua a reinstalação
> (usando 'fg 1')
> qualquer coisa que descubra, faça contato.
> abraço,
> angico.
>
> ---  Cavalcante <ten@fva.org.br>Tenório wrote:
> > Angico,
> >
> > me interessei pelo problema, e vou dar uma estudada.
> >
> > na realidade ja comecei a estudar e fiquei
> > até bem feliz com a identificacao do apache no
> > netfilter.org :
> >
> > http://ftp.netfilter.org/pub/
> >
> >
> > Apache/2.0.54 (Gentoo/Linux) mod_ssl/2.0.54 OpenSSL/0.9.7d DAV/2
> > SVN/1.1.3 Server at ftp.netfilter.org Port 80
> >
> >
> > []'s
> > tenorio
> >
> > ps: a proposito, o iptables faz parte da lista
> > de programas que eu comento no /var/lib/portage/world
>
> __________________________________
> Yahoo! Mail - PC Magazine Editors' Choice 2005
> http://mail.yahoo.com

-- 
Por favor evite enviar anexos em formatos proprietários (.doc ou .ppt).  
Para maiores esclarecimentos, visite: 
http://www.gnu.org/philosophy/no-word-attachments.pt.html 
----------------------------------------------------------------------- 
Please avoid sending attached files in proprietary formats (.doc or.ppt). 
for further explanations visit: 
http://www.gnu.org/philosophy/no-word-attachments.html

-- 
gentoo-user-br@gentoo.org mailing list

Re: [gentoo-user-br] osf ausente em iptablesmódulo

[angico]

em compensação, ele também não vai mais promover nenhuma atualização do
iptables... resolve o problema só em parte.
angico.


--- Fernando Garrido Vaz <fernandovaz@matrix.com.br> wrote:

> Caros,
> 
> Basta acrescentar o iptables ao packages.provided que o portage não
> meche mais 
> nele.
> 
> [|s
> Fernando



		
__________________________________ 
Yahoo! Mail - PC Magazine Editors' Choice 2005 
http://mail.yahoo.com
-- 
gentoo-user-br@gentoo.org mailing list

Re: [gentoo-user-br] osf ausente em iptablesmódulo

[Tenório Cavalcante]

angico,

na sexta eu encontrei isso aí compilando o iptables com a flag
extensions.

<log>
>>> md5 src_uri ;-) iptables-1.3.2.tar.bz2
>>> md5 src_uri ;-) iptables-1.3.0-imq1.diff
>>> md5 src_uri ;-) netfilter-layer7-v1.4.tar.gz
* WARNING: 3rd party extensions has been enabled.
* This means that iptables will use your currently installed
* kernel in /usr/src/linux as headers for iptables.
* 
* You may have to patch your kernel to allow iptables to build.
* Please check http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/
for patches
* for your kernel.
* 
* For layer 7 support emerge net-misc/l7-filter-1.4 before this
* Determining the location of the kernel source code
* Found kernel source directory:
*     /usr/src/linux
* Found sources for kernel version:
*     2.6.11-gentoo-r8
</log>

pelo que eu entendi, ele necessita que voce aplique o p-o-m
no kernel, recompile o kernel e faca o emerge do iptables.

muito bem, fui lá no netfilter, baixei o patch-on-matic-ng 
vi inclusive que ele foi descontinuado) e tentei aplicar.
Mas do alto da minha ignorancia, nao consegui aplicar.
Tentei com o patch-on-matic (sem o -ng) e tambem nao consegui aplicar.
Como ja era fim de dia, e eu tinha que sair pra encher a cara,
parei e deixei as coisas pra esta semana.

Como nao conheco bem o osf, eu tenho uma pergunta, este patch tambem e 
pro kernel 2.6? pergunto isso porque na minha maquina (x86_64) ele nao
foi listado.


[]'s
tenorio


-- 
gentoo-user-br@gentoo.org mailing list

Re: [gentoo-user-br] osf ausente em iptablesmódulo

[Tenório Cavalcante]

putz que trampo :)

talvez fosse legal documentar esse
trabalho....

parabens

[]'s
tenorio

On Mon, 2005-09-19 at 12:14 -0700, angico wrote:
> pronto, tenório. consegui botar o módulo pra funcionar.
> deu um bocadinho de trabalho, mas tá bacana, agora.
> o que tive que fazer foi aplicar as alterações manualmente.
> primeiro, descompactei o patch-o-matic-ng-20050918.tar.bz2 que baixei
> lá do snapshots. daí tentei rodar o 'runme', mas não consegui nada. foi
> quando resolvi xeretar o conteúdo do diretório usando o mc. lá tem um
> subdiretório chamado patchlets. e dentro desse tem um subdiretório para
> cada módulo do iptables, inclusive o osf. o resto fiz meio
> intuitivamente. copiei os arquivos que deveria copiar para os
> subdiretório correspondente na árvore do kernel ou inseri manualmente
> os dados (caso dos arquivos .ladd) nos arquivos que deveriam receber
> alterações. daí rodei o make menuconfig pra habilitar o módulo na
> configuração do kernel, recompilei, reinstalei, reinstalei o iptables,
> reiniciei a máquina e voilà! o módulo estava lá pronto pro uso. e já
> está funcionando, registrando os nomes dos sistemas operacionais das
> máquinas que tentam acessar a minha.
> beleza!
> abraço,
> angico.
> 



-- 
gentoo-user-br@gentoo.org mailing list

Re: [gentoo-user-br] osf ausente em iptablesmódulo

[Enderson Maia]

[-- Attachment #1: Type: text/plain, Size: 639 bytes --]

angico escreveu:

>daí eu me pergunto: cadê a liberdade oferecida pelo gentoo?
>abraço,
>angico.
>  
>
A liberdade está em qualquer um poder ler a documentação! :P

$ man 1 ebuild

Lá você vai ver que você pode usar o ebuild unpack, depois
aplicar os patches que você quiser, depois ebuild compile,
depois inctall e qmerge.

Se funcionar legal, cria um overlay do portage, com este e-build já
com o patch, daí fica mais simples de manter o pacote.

Sem mais,

-- 
Enderson Maia

Gentoo Doc Lead Translator (pt_BR)

ICQ: 8817986
MSN: endersonmaia[at]gmail.com
Linux User: 286130
GPG: http://tinyurl.com/2ca3a
=============================


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3751 bytes --]