Comme pour un grand nombre de cibles et de correspondances d'iptables,
il faut deux éléments :
- une bibliothèque libipt_truc.so située dans /lib/iptables/ et utilisée
par le programme iptables lors de la création d'une règle ;
- un module du noyau ipt_truc.[k]o ou xt_truc.ko situé dans
/lib/modules/<version>/kernel/net/...
En effet, cela n'est pas dans /lib/modules/.../kernel/net/ipv4/netfilter/ !
Vais essayer de patcher iptables avec patch-o-matic (je sens déjà les
misères arriver...) afin d'y mettre en place connlimit
puisque vous me dites que c'est le
mieux (c'est vrai que cela semble moins l'usine que recent).
J'avais déjà essayé , mais sans grand succès :
Comme pour un grand nombre de cibles et de correspondances d'iptables,
il faut deux éléments :
- une bibliothèque libipt_truc.so située dans /lib/iptables/ et utilisée
par le programme iptables lors de la création d'une règle ;
- un module du noyau ipt_truc.[k]o ou xt_truc.ko situé dans
/lib/modules/<version>/kernel/net/...
En effet, cela n'est pas dans /lib/modules/.../kernel/net/ipv4/netfilter/ !
Vais essayer de patcher iptables avec patch-o-matic (je sens déjà les
misères arriver...) afin d'y mettre en place connlimit
puisque vous me dites que c'est le
mieux (c'est vrai que cela semble moins l'usine que recent).
J'avais déjà essayé , mais sans grand succès :
Comme pour un grand nombre de cibles et de correspondances d'iptables,
il faut deux éléments :
- une bibliothèque libipt_truc.so située dans /lib/iptables/ et utilisée
par le programme iptables lors de la création d'une règle ;
- un module du noyau ipt_truc.[k]o ou xt_truc.ko situé dans
/lib/modules/<version>/kernel/net/...
En effet, cela n'est pas dans /lib/modules/.../kernel/net/ipv4/netfilter/ !
Vais essayer de patcher iptables avec patch-o-matic (je sens déjà les
misères arriver...) afin d'y mettre en place connlimit
puisque vous me dites que c'est le
mieux (c'est vrai que cela semble moins l'usine que recent).
J'avais déjà essayé , mais sans grand succès :
> > puisque vous me dites que c'est le
> mieux (c'est vrai que cela semble moins l'usine que recent).
Je n'ai pas dit ça. Je me contente de dire que connlimit et recent
répondent à des besoins différents, mais je ne connais pas le besoi n.
> J'avais déjà essayé , mais sans grand succès :
1) Récupérer une archive récente du patch-o-matic-ng dans
<http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/> (pas ceux qui
font 46 octets, ils sont vides).
2) Décompresser l'archive.
3) Exécuter "./runme --download" pour télécharger le patch conlimit .
4) Exécuter "./runme connlimit" pour appliquer le patch connlimit aux
sources du noyau.
5) Configurer le noyau pour activer la correspondance connlimit en dur
ou en module.
6) Compiler et installer le noyau.
Note : il semble qu'il faille patcher le patch (!) pour qu'il fonctionne
avec les dernières versions du noyau, à cause de changements interven us
dans celles-ci. Cf. les listes netfilter et/ou netfilter-devel.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact .org
> > puisque vous me dites que c'est le
> mieux (c'est vrai que cela semble moins l'usine que recent).
Je n'ai pas dit ça. Je me contente de dire que connlimit et recent
répondent à des besoins différents, mais je ne connais pas le besoi n.
> J'avais déjà essayé , mais sans grand succès :
1) Récupérer une archive récente du patch-o-matic-ng dans
<http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/> (pas ceux qui
font 46 octets, ils sont vides).
2) Décompresser l'archive.
3) Exécuter "./runme --download" pour télécharger le patch conlimit .
4) Exécuter "./runme connlimit" pour appliquer le patch connlimit aux
sources du noyau.
5) Configurer le noyau pour activer la correspondance connlimit en dur
ou en module.
6) Compiler et installer le noyau.
Note : il semble qu'il faille patcher le patch (!) pour qu'il fonctionne
avec les dernières versions du noyau, à cause de changements interven us
dans celles-ci. Cf. les listes netfilter et/ou netfilter-devel.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian .org
> > puisque vous me dites que c'est le
> mieux (c'est vrai que cela semble moins l'usine que recent).
Je n'ai pas dit ça. Je me contente de dire que connlimit et recent
répondent à des besoins différents, mais je ne connais pas le besoi n.
> J'avais déjà essayé , mais sans grand succès :
1) Récupérer une archive récente du patch-o-matic-ng dans
<http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/> (pas ceux qui
font 46 octets, ils sont vides).
2) Décompresser l'archive.
3) Exécuter "./runme --download" pour télécharger le patch conlimit .
4) Exécuter "./runme connlimit" pour appliquer le patch connlimit aux
sources du noyau.
5) Configurer le noyau pour activer la correspondance connlimit en dur
ou en module.
6) Compiler et installer le noyau.
Note : il semble qu'il faille patcher le patch (!) pour qu'il fonctionne
avec les dernières versions du noyau, à cause de changements interven us
dans celles-ci. Cf. les listes netfilter et/ou netfilter-devel.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact .org
Ma machine refournit un accès à internet, en controlant ses clients
par adresse mac.
Cette machine ne peut avoir plus de 700 connexions simultanées vers
l'exterieur.
A moi de limiter le nombre de connexions par client pour ne pas
dépasser ce stade.
J'arrive déjà : à faire du controle de ports
à faire du controle de flux (un client ne peut
telecharger plus de 20 megs par cnx)
Mais il me manque :
de controler le nombre de cnx par client (soit par
adresse mac)
C'est bien limit qu'il me faut je pense ?
3) Exécuter "./runme --download" pour télécharger le patch conlimit.
4) Exécuter "./runme connlimit" pour appliquer le patch connlimit aux
sources du noyau.
Le .runme --download semble pointer vers une page qui a été déplacée.
Ma machine refournit un accès à internet, en controlant ses clients
par adresse mac.
Cette machine ne peut avoir plus de 700 connexions simultanées vers
l'exterieur.
A moi de limiter le nombre de connexions par client pour ne pas
dépasser ce stade.
J'arrive déjà : à faire du controle de ports
à faire du controle de flux (un client ne peut
telecharger plus de 20 megs par cnx)
Mais il me manque :
de controler le nombre de cnx par client (soit par
adresse mac)
C'est bien limit qu'il me faut je pense ?
3) Exécuter "./runme --download" pour télécharger le patch conlimit.
4) Exécuter "./runme connlimit" pour appliquer le patch connlimit aux
sources du noyau.
Le .runme --download semble pointer vers une page qui a été déplacée.
Ma machine refournit un accès à internet, en controlant ses clients
par adresse mac.
Cette machine ne peut avoir plus de 700 connexions simultanées vers
l'exterieur.
A moi de limiter le nombre de connexions par client pour ne pas
dépasser ce stade.
J'arrive déjà : à faire du controle de ports
à faire du controle de flux (un client ne peut
telecharger plus de 20 megs par cnx)
Mais il me manque :
de controler le nombre de cnx par client (soit par
adresse mac)
C'est bien limit qu'il me faut je pense ?
3) Exécuter "./runme --download" pour télécharger le patch conlimit.
4) Exécuter "./runme connlimit" pour appliquer le patch connlimit aux
sources du noyau.
Le .runme --download semble pointer vers une page qui a été déplacée.
:~/patch-o-matic/patch-o-matic-ng-20060701# ./runme --download
Je pense que mon sources.list (d'iptables) est défaillant.
En voici son contenu :
# Add the URLs for external patchlets here
#
# geoip, maintained by Samuel Jean
http://mynodes.net/pub/linux/netfilter/patchlets
# condition, maintained by Massimiliano Hofer
http://www.nucleus.it/pom-repo
Qu'en penses tu ?
root@scenic500:~/patch-o-matic/patch-o-matic-ng-20060701# ./runme --download
Je pense que mon sources.list (d'iptables) est défaillant.
En voici son contenu :
# Add the URLs for external patchlets here
#
# geoip, maintained by Samuel Jean <jix@bugmachine.ca>
http://mynodes.net/pub/linux/netfilter/patchlets
# condition, maintained by Massimiliano Hofer <max@nucleus.it>
http://www.nucleus.it/pom-repo
Qu'en penses tu ?
:~/patch-o-matic/patch-o-matic-ng-20060701# ./runme --download
Je pense que mon sources.list (d'iptables) est défaillant.
En voici son contenu :
# Add the URLs for external patchlets here
#
# geoip, maintained by Samuel Jean
http://mynodes.net/pub/linux/netfilter/patchlets
# condition, maintained by Massimiliano Hofer
http://www.nucleus.it/pom-repo
Qu'en penses tu ?
> J'en pense qu'effectivement ton sources.list est obsolète. J'avais dit
de récupérer une archive /récente/, ce qui n'est pas franchement le cas
de la 20060701 qui est la plus ancienne encore présente sur le serveur
et qui date de 10 mois. La dernière fois que j'ai fait la manip, c'ét ait
avec la 20070408 datant du mois dernier et ça s'est bien passé. A ma
connaissance il n'y a pas eu de changement dans les archives non vides
suivantes. Voici le contenu de son sources.list :
> J'en pense qu'effectivement ton sources.list est obsolète. J'avais dit
de récupérer une archive /récente/, ce qui n'est pas franchement le cas
de la 20060701 qui est la plus ancienne encore présente sur le serveur
et qui date de 10 mois. La dernière fois que j'ai fait la manip, c'ét ait
avec la 20070408 datant du mois dernier et ça s'est bien passé. A ma
connaissance il n'y a pas eu de changement dans les archives non vides
suivantes. Voici le contenu de son sources.list :
> J'en pense qu'effectivement ton sources.list est obsolète. J'avais dit
de récupérer une archive /récente/, ce qui n'est pas franchement le cas
de la 20060701 qui est la plus ancienne encore présente sur le serveur
et qui date de 10 mois. La dernière fois que j'ai fait la manip, c'ét ait
avec la 20070408 datant du mois dernier et ça s'est bien passé. A ma
connaissance il n'y a pas eu de changement dans les archives non vides
suivantes. Voici le contenu de son sources.list :
> Et il essaye toujours de compiler ce con de driver dont il n'a pas les so urces.
Je cherche le menu CREVE-CHAROGNE ou bien CREVE-POURRITURE pour
l'appliquer à ce fameux pilote, je vous tiens au courant.
> Et il essaye toujours de compiler ce con de driver dont il n'a pas les so urces.
Je cherche le menu CREVE-CHAROGNE ou bien CREVE-POURRITURE pour
l'appliquer à ce fameux pilote, je vous tiens au courant.
> Et il essaye toujours de compiler ce con de driver dont il n'a pas les so urces.
Je cherche le menu CREVE-CHAROGNE ou bien CREVE-POURRITURE pour
l'appliquer à ce fameux pilote, je vous tiens au courant.
et au début de la compilation, j'ai un message bizarre du type :
:/usr/src/linux-headers-2.6.20-15# make-kpkg [...]
et au début de la compilation, j'ai un message bizarre du type :
root@scenic500:/usr/src/linux-headers-2.6.20-15# make-kpkg [...]
et au début de la compilation, j'ai un message bizarre du type :
:/usr/src/linux-headers-2.6.20-15# make-kpkg [...]
> > et au début de la compilation, j'ai un message bizarre du type :
> :/usr/src/linux-headers-2.6.20-15# make-kpkg [...]
Pas d'idée concernant tes erreurs. J'ai construit quelques noyaux
2.6.20, mais à partir des sources originales de kernel.org. Par contre,
un question par curiosité : que diable fais-tu dans ce qui semble êtr e
un répertoire d'en-têtes du noyau (headers) et non des sources ?
> > et au début de la compilation, j'ai un message bizarre du type :
> root@scenic500:/usr/src/linux-headers-2.6.20-15# make-kpkg [...]
Pas d'idée concernant tes erreurs. J'ai construit quelques noyaux
2.6.20, mais à partir des sources originales de kernel.org. Par contre,
un question par curiosité : que diable fais-tu dans ce qui semble êtr e
un répertoire d'en-têtes du noyau (headers) et non des sources ?
> > et au début de la compilation, j'ai un message bizarre du type :
> :/usr/src/linux-headers-2.6.20-15# make-kpkg [...]
Pas d'idée concernant tes erreurs. J'ai construit quelques noyaux
2.6.20, mais à partir des sources originales de kernel.org. Par contre,
un question par curiosité : que diable fais-tu dans ce qui semble êtr e
un répertoire d'en-têtes du noyau (headers) et non des sources ?
> et au début de la compilation, j'ai un message bizarre du type :
> :/usr/src/linux-headers-2.6.20-15# make-kpkg [...]
Pas d'idée concernant tes erreurs. J'ai construit quelques noyaux
2.6.20, mais à partir des sources originales de kernel.org. Par cont re,
un question par curiosité : que diable fais-tu dans ce qui semble ê tre
un répertoire d'en-têtes du noyau (headers) et non des sources ?
C'est possible d'obtenir le menu de compilation (make menuconfig) si
on n'a pas les sources du kernel ? :-D
Vous croyez qu'on m'envoie au bucher , si je dis que :
je n'ai téléchargé que les entetes du noyau et les ai patché avec
patch o matic, croyant fierement avoir patché les sources du kernel ?
Bon, vais essayer de prendre linux-source-2.6.20 et recommencer à nou veau.
++
Ben.
> et au début de la compilation, j'ai un message bizarre du type :
> root@scenic500:/usr/src/linux-headers-2.6.20-15# make-kpkg [...]
Pas d'idée concernant tes erreurs. J'ai construit quelques noyaux
2.6.20, mais à partir des sources originales de kernel.org. Par cont re,
un question par curiosité : que diable fais-tu dans ce qui semble ê tre
un répertoire d'en-têtes du noyau (headers) et non des sources ?
C'est possible d'obtenir le menu de compilation (make menuconfig) si
on n'a pas les sources du kernel ? :-D
Vous croyez qu'on m'envoie au bucher , si je dis que :
je n'ai téléchargé que les entetes du noyau et les ai patché avec
patch o matic, croyant fierement avoir patché les sources du kernel ?
Bon, vais essayer de prendre linux-source-2.6.20 et recommencer à nou veau.
++
Ben.
> et au début de la compilation, j'ai un message bizarre du type :
> :/usr/src/linux-headers-2.6.20-15# make-kpkg [...]
Pas d'idée concernant tes erreurs. J'ai construit quelques noyaux
2.6.20, mais à partir des sources originales de kernel.org. Par cont re,
un question par curiosité : que diable fais-tu dans ce qui semble ê tre
un répertoire d'en-têtes du noyau (headers) et non des sources ?
C'est possible d'obtenir le menu de compilation (make menuconfig) si
on n'a pas les sources du kernel ? :-D
Vous croyez qu'on m'envoie au bucher , si je dis que :
je n'ai téléchargé que les entetes du noyau et les ai patché avec
patch o matic, croyant fierement avoir patché les sources du kernel ?
Bon, vais essayer de prendre linux-source-2.6.20 et recommencer à nou veau.
++
Ben.