Ummm eu acho que sei o que faltou no howto antes de compilar o iptables. Tenho que corrigir ele. Valeu por ter falado. Realmente esqueci de incluir essa linha:
cp /usr/src/redhat/BUILD/kernel-2.6.18/linux-2.6.18.i686/include/linux/netfilter_ipv4/ipt_layer7.h /usr/include/linux/netfilter_ipv4/
Tenta fazer o comando acima e depois refaz a parte de iptables.
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi
Enviada em: terça-feira, 27 de outubro de 2009 12:12Assunto: Re: [CentOS-pt-br] RES: RES: RES: RES: Layer7 para centos x64
Para: Portuguese (Brazilian) CentOS mailing list
e o iptables ??? deu certo seguindo o passo a passo ???
2009/10/27 Wagner Quedi <wagner@quedinet.com.br>
[root@quedi ~]# uname -a
Linux quedi 2.6.18-164.el5wqr #1 SMP Mon Oct 26 18:19:02 AMT 2009 i686 athlon i386 GNU/Linux
[root@quedi ~]#
[root@quedi ~]# ls -l /lib/modules/2.6.18-164.el5wqr/kernel/net/ipv4/netfilter/ipt_layer7.ko
-rwxr--r-- 1 root root 18476 Out 26 21:06 /lib/modules/2.6.18-164.el5wqr/kernel/net/ipv4/netfilter/ipt_layer7.ko
[root@quedi ~]#
aqui tb ta ok ..
2009/10/27 Marcelo Gondim <gondim@linuxinfo.com.br>
HaHaHahA embolei connlimit de outra pessoa com o seu layer7 ahahaha sorry pelo connlimit.
Acabei de fazer aqui na VM e já criou o módulo certinho:
(root@centos)[~]# uname -a
Linux centos.localdomain 2.6.18-164.el5mgc #1 SMP Tue Oct 27 00:21:32 BRST 2009 i686 i686 i386 GNU/Linux
(root@centos)[~]# ls -l /lib/modules/2.6.18-164.el5mgc/kernel/net/ipv4/netfilter/ipt_layer7.ko
-rwxr--r-- 1 root root 18476 Out 27 02:37 /lib/modules/2.6.18-164.el5mgc/kernel/net/ipv4/netfilter/ipt_layer7.ko
(root@centos)[~]#
Como pode ver estou usando o kernel que acabei de compilar e lá está o ipt_layer7.ko que é o módulo do Layer7.
Se no seu não existe, você fez algo errado ou na cópia do patch, ou na mexida do spec do kernel ou até mesmo na edição dos arquivos kernel-*.config dentro do /usr/src/redhat/SOURCES
Agora vou passar para o iptables e já retorno. J
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi
Enviada em: terça-feira, 27 de outubro de 2009 09:45
Para: Portuguese (Brazilian) CentOS mailing listAssunto: Re: [CentOS-pt-br] RES: RES: RES: Layer7 para centos x64
mais uma coisinha que testei agora...
[root@quedi ~]# modprobe ipt_connlimit
[root@quedi ~]#
num da erro
2009/10/27 Wagner Quedi <wagner@quedinet.com.br>
fiz seguindo o que ta na lista .. nos dois .. (no caso do 5.4 i686 que fiz ontem numa VM, realmente na parte do hmaccalc deu como se ja tivese instalado.) no caso do x86_64 eu usei tb a da lista mas como era (5.3 segui a risca .. mudando somente o mirror dos pacotes que usei
corrigindo o email anterior
[root@quedi netfilter]# cd /lib/modules/2.6.18-164.el5wqr/kernel/net/ipv4/netfilter/
[root@quedi netfilter]# ls
arptable_filter.ko ip_nat.ko ipt_hashlimit.ko
arp_tables.ko ip_nat_pptp.ko ipt_iprange.ko
arpt_mangle.ko ip_nat_sip.ko ipt_layer7.ko
ip_conntrack_amanda.ko ip_nat_snmp_basic.ko ipt_LOG.ko
ip_conntrack_ftp.ko ip_nat_tftp.ko ipt_MASQUERADE.ko
ip_conntrack_h323.ko ip_queue.ko ipt_NETMAP.ko
ip_conntrack_irc.ko iptable_filter.ko ipt_owner.ko
ip_conntrack.ko iptable_mangle.ko ipt_recent.ko
ip_conntrack_netbios_ns.ko iptable_nat.ko ipt_REDIRECT.ko
ip_conntrack_netlink.ko iptable_raw.ko ipt_REJECT.ko
ip_conntrack_pptp.ko ip_tables.ko ipt_SAME.ko
ip_conntrack_proto_sctp.ko ipt_addrtype.ko ipt_TCPMSS.ko
ip_conntrack_sip.ko ipt_ah.ko ipt_tos.ko
ip_conntrack_tftp.ko ipt_CLUSTERIP.ko ipt_TOS.ko
ip_nat_amanda.ko ipt_dscp.ko ipt_ttl.ko
ip_nat_ftp.ko ipt_DSCP.ko ipt_TTL.ko
ip_nat_h323.ko ipt_ecn.ko ipt_ULOG.ko
ip_nat_irc.ko ipt_ECN.ko
2009/10/26 Marcelo Gondim <gondim@linuxinfo.com.br>
Outra coisa Wagner, deixa eu te perguntar. Você seguiu o que mandei na lista ou esse tuto final que fiz?
http://www.linuxinfo.com.br/layer7.htm
Se vc tiver fazendo já em um 5.4 vc pode pular a parte do hmaccalc porque ele já vem no 5.4.
To refazendo exatamente como está no tuto e do zero em um CentOS 5.4 que tenho aqui numa VM. Assim que acabar posto se deu certo mais uma vez.
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi
Enviada em: segunda-feira, 26 de outubro de 2009 23:30
Para: Portuguese (Brazilian) CentOS mailing list
Assunto: Re: [CentOS-pt-br] RES: RES: Layer7 para centos x64
Marcelo Gondim,
cara, executei os procedimentos num centos 5.3 (x86_64) e num 5.4(i686)
mas em nenhum dois dois cria a bendita libipt_layer7.so
sera que nao falta alguma coisinha ????
2009/10/9 Marcelo Gondim <gondim@linuxinfo.com.br>
Oi Alexandre,
Quando você fez o rpmbuild --rebuild --target=i686
kernel-2.6.18-164.el5ajL7.src.rpm
Você pegou algum erro de KABI Check? Estou tentando agora dessa forma para
ver se dá o erro novamente:
rpmbuild --without kabichk --rebuild --target=i686
kernel-2.6.18-164.el5ajL7.src.rpm
Abração
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4493
(20091009) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
http://www.eset.com_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br
--
Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
------------------------------------------------------
Wagner Quedi Rosa .·.
QuediNet Internet Service
Soluções Inteligentes em T.I.
Fone: (69) 8403-1158
Skype: wagner_quedi
E-Mail/MSN: wagner@quedinet.com.br
Site: www.quedinet.com.br
------------------------------------------------------
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
http://www.eset.com
_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br
--
Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
------------------------------------------------------
Wagner Quedi Rosa .·.
QuediNet Internet Service
Soluções Inteligentes em T.I.
Fone: (69) 8403-1158
Skype: wagner_quedi
E-Mail/MSN: wagner@quedinet.com.br
Site: www.quedinet.com.br
------------------------------------------------------
--
Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
------------------------------------------------------
Wagner Quedi Rosa .·.
QuediNet Internet Service
Soluções Inteligentes em T.I.
Fone: (69) 8403-1158
Skype: wagner_quedi
E-Mail/MSN: wagner@quedinet.com.br
Site: www.quedinet.com.br
------------------------------------------------------
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
http://www.eset.com
_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br
--
Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
------------------------------------------------------
Wagner Quedi Rosa .·.
QuediNet Internet Service
Soluções Inteligentes em T.I.
Fone: (69) 8403-1158
Skype: wagner_quedi
E-Mail/MSN: wagner@quedinet.com.br
Site: www.quedinet.com.br
------------------------------------------------------
--
Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
------------------------------------------------------
Wagner Quedi Rosa .·.
QuediNet Internet Service
Soluções Inteligentes em T.I.
Fone: (69) 8403-1158
Skype: wagner_quedi
E-Mail/MSN: wagner@quedinet.com.br
Site: www.quedinet.com.br
------------------------------------------------------
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
http://www.eset.com
_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br