Je suis nouveau sur Linux (noob n'ayons pas peur des mots).
Je loue un serveur dédié chez un hébergeur, et l'OS c'est une RedHat 9, donc
je suis forcé de me mettre à Linux. Ca c'est plutôt bien passé jusqu'ici,
mais là, je bloque sur un "gros morceau"...
En fait pour baigner complètement dedans je me suis installé un PC avec une
RedHat 9 chez moi, pour faire les tests ici avant de tout casser sur le
serveur lol
Mon objectif dans un premier temps, c'est de faire de ce PC un firewall et
routeur NAT entre mon intranet et mon FAI, en utilisant iptables...
Si c'était que ça, ça marcherait déjà surement, seulement voilà, je voudrais
bien avoir quelques modules en plus dans iptables (et là c'est le drame lol)
Il me faudrai le module "recent"... Il est expliqué ici :
http://linuxgazette.net/108/odonovan.html
Les autres pas trop besoin, peut-être limit et iplimit pour des utilisations
futur, mais c'est tout.
J'ai donc été ici :
http://www.netfilter.org/documentation/HOWTO/fr/netfilter-extensions-HOWTO-2.html
Et là... bah...
c'est le début de la fin...
Déjà la commande cvs n'a pas fonctionné, il refuse le password qu'ils
mentionnent dans le Howto :(
donc impossible de récupérer les dossiers cité en dessous...
Bon j'ai tenté ma chance quand même, j'ai récupérer sur le FTP les deux
fichiers suivants :
(après décompression)
Problème, quand je lance le patch comme expliqué dans le Howto, il me
demande en effet si je veux installer tel-ou-tel module mais à un moment
donné il plante puis plus rien... (le message d'erreur dit un truc du genre
"commande introuvable"...)
Bon comme c'était pas concluent, j'ai été voir dans le dossier
"iptables-1.3.4"...
Et là dans le sous-dossier des extentions, elles y sont déjà toutes (?!)
J'ai suivit les instructions du readme pour lancer l'installation de
iptables, mais après le "make && make install" bah je vois aucune
diffèrence.
Le module "recent" n'est pas installé, et je sais même pas comment faire
pour voir si la version de iptables à changé.
bref... ça marche pas et j'y comprend rien :D
D'où mes questions suivantes :
1. est-ce que quelqu'un à déjà réussi à installer le module "recent" de
iptable sur une redhat 9 ?
2. comment je dois procéder pour faire cette installation "proprement" ?
3. Patch'o'matic a quand même patché des trucs avant de planter... et comme
il demande le chemin des sources de linux et des sources de iptables, j'ose
pas immaginer ce qu'il a mit comme bordel dans les sources... comment on
revient en arrière ?!
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
R12y
On Tue, 15 Nov 2005 17:15:39 +0100, Phoenix wrote:
Bonjour,
Bonjour.
Je suis nouveau sur Linux (noob n'ayons pas peur des mots). Je loue un serveur dédié chez un hébergeur, et l'OS c'est une RedHat 9,
Change de distribution, prend une Fedora, la plus récente possible. Si pas possible, préfère d'abord passer à Fedora sur ton PC personnel. Il y a plein de tutoriels pour passer de RH à Fedora sur Internet. Celui dont j'ai un peu participé à l'élaboration est celui-ci: http://faq.fcolc.eu.org/administration/upgrade_fedora
... tout casser sur le serveur lol [...] c'est le drame lol
Lol.
Il me faudrai le module "recent"... Il est expliqué ici : http://linuxgazette.net/108/odonovan.html
Avec une boucle for dans simple script shell tu peux faire le premier point abordé. Pour le deuxième, il s'agit d'adopter le principe du "round robin". Est-tu certain que l'application est prévue pour? (authentification et tout...)
J'ai donc été ici : http://www.netfilter.org/documentation/HOWTO/fr/netfilter-extensions-HOWTO-2.html Et là... bah... c'est le début de la fin...
Moi je te recommande de voir un RPM source de iptables pour ta distribution, et voir comment et quels patches sont déjà appliqués. (après être passé en Fedora récente) Tu pourras ainsi voir comment sont appliqués les patches dans un RPM.
Le module "recent" n'est pas installé, et je sais même pas comment faire pour voir si la version de iptables à changé
10 contre 1 que c'est parceque tu as choisi d'installer _ta_ version d'Iptables dans /usr/local/bin, et pourtant quand tu appelle 'iptables' tout court, c'est /usr/bin/iptables qui est appelé.
1. est-ce que quelqu'un à déjà réussi à installer le module "recent" de iptable sur une redhat 9 ?
RH9 n'étant pas elle même récente,...
2. comment je dois procéder pour faire cette installation "proprement" ?
Apprends à faire des RPMs. C'est facile.
3. Patch'o'matic a quand même patché des trucs avant de planter... et comme il demande le chemin des sources de linux et des sources de iptables, j'ose pas immaginer ce qu'il a mit comme bordel dans les sources... comment on revient en arrière ?!
écraser avec les anciennes sources en réinstallant les anciennes sources.
On Tue, 15 Nov 2005 17:15:39 +0100, Phoenix wrote:
Bonjour,
Bonjour.
Je suis nouveau sur Linux (noob n'ayons pas peur des mots).
Je loue un serveur dédié chez un hébergeur, et l'OS c'est une RedHat 9,
Change de distribution, prend une Fedora, la plus récente possible.
Si pas possible, préfère d'abord passer à Fedora sur ton PC personnel.
Il y a plein de tutoriels pour passer de RH à Fedora sur Internet.
Celui dont j'ai un peu participé à l'élaboration est celui-ci:
http://faq.fcolc.eu.org/administration/upgrade_fedora
... tout casser sur le
serveur lol [...] c'est le drame lol
Lol.
Il me faudrai le module "recent"... Il est expliqué ici :
http://linuxgazette.net/108/odonovan.html
Avec une boucle for dans simple script shell tu peux faire le premier
point abordé.
Pour le deuxième, il s'agit d'adopter le principe du "round robin". Est-tu
certain que l'application est prévue pour? (authentification et tout...)
J'ai donc été ici :
http://www.netfilter.org/documentation/HOWTO/fr/netfilter-extensions-HOWTO-2.html
Et là... bah...
c'est le début de la fin...
Moi je te recommande de voir un RPM source de iptables pour ta
distribution, et voir comment et quels patches sont déjà appliqués.
(après être passé en Fedora récente)
Tu pourras ainsi voir comment sont appliqués les patches dans un RPM.
Le module "recent" n'est pas installé, et je sais même pas comment faire
pour voir si la version de iptables à changé
10 contre 1 que c'est parceque tu as choisi d'installer _ta_ version
d'Iptables dans /usr/local/bin, et pourtant quand tu appelle 'iptables'
tout court, c'est /usr/bin/iptables qui est appelé.
1. est-ce que quelqu'un à déjà réussi à installer le module "recent" de
iptable sur une redhat 9 ?
RH9 n'étant pas elle même récente,...
2. comment je dois procéder pour faire cette installation "proprement" ?
Apprends à faire des RPMs. C'est facile.
3. Patch'o'matic a quand même patché des trucs avant de planter... et
comme il demande le chemin des sources de linux et des sources de
iptables, j'ose pas immaginer ce qu'il a mit comme bordel dans les
sources... comment on revient en arrière ?!
écraser avec les anciennes sources en réinstallant les anciennes sources.
On Tue, 15 Nov 2005 17:15:39 +0100, Phoenix wrote:
Bonjour,
Bonjour.
Je suis nouveau sur Linux (noob n'ayons pas peur des mots). Je loue un serveur dédié chez un hébergeur, et l'OS c'est une RedHat 9,
Change de distribution, prend une Fedora, la plus récente possible. Si pas possible, préfère d'abord passer à Fedora sur ton PC personnel. Il y a plein de tutoriels pour passer de RH à Fedora sur Internet. Celui dont j'ai un peu participé à l'élaboration est celui-ci: http://faq.fcolc.eu.org/administration/upgrade_fedora
... tout casser sur le serveur lol [...] c'est le drame lol
Lol.
Il me faudrai le module "recent"... Il est expliqué ici : http://linuxgazette.net/108/odonovan.html
Avec une boucle for dans simple script shell tu peux faire le premier point abordé. Pour le deuxième, il s'agit d'adopter le principe du "round robin". Est-tu certain que l'application est prévue pour? (authentification et tout...)
J'ai donc été ici : http://www.netfilter.org/documentation/HOWTO/fr/netfilter-extensions-HOWTO-2.html Et là... bah... c'est le début de la fin...
Moi je te recommande de voir un RPM source de iptables pour ta distribution, et voir comment et quels patches sont déjà appliqués. (après être passé en Fedora récente) Tu pourras ainsi voir comment sont appliqués les patches dans un RPM.
Le module "recent" n'est pas installé, et je sais même pas comment faire pour voir si la version de iptables à changé
10 contre 1 que c'est parceque tu as choisi d'installer _ta_ version d'Iptables dans /usr/local/bin, et pourtant quand tu appelle 'iptables' tout court, c'est /usr/bin/iptables qui est appelé.
1. est-ce que quelqu'un à déjà réussi à installer le module "recent" de iptable sur une redhat 9 ?
RH9 n'étant pas elle même récente,...
2. comment je dois procéder pour faire cette installation "proprement" ?
Apprends à faire des RPMs. C'est facile.
3. Patch'o'matic a quand même patché des trucs avant de planter... et comme il demande le chemin des sources de linux et des sources de iptables, j'ose pas immaginer ce qu'il a mit comme bordel dans les sources... comment on revient en arrière ?!
écraser avec les anciennes sources en réinstallant les anciennes sources.
"R12y" a écrit dans le message... | Change de distribution, prend une Fedora, la plus récente possible. | Si pas possible, préfère d'abord passer à Fedora sur ton PC personnel. | Il y a plein de tutoriels pour passer de RH à Fedora sur Internet. | Celui dont j'ai un peu participé à l'élaboration est celui-ci: | http://faq.fcolc.eu.org/administration/upgrade_fedora
<<Seuls les personnes ayant beaucoup d'expérience avec RedHat/Fedora devraient effectuer cette procédure, car le processus de mise-à-jour n'est pas nécessairement "évident">>
J'avais pourtant bien précisé :
| > Je suis nouveau sur Linux (noob n'ayons pas peur des mots).
| > Il me faudrai le module "recent"... Il est expliqué ici : | > http://linuxgazette.net/108/odonovan.html | | Avec une boucle for dans simple script shell tu peux faire le premier | point abordé. | Pour le deuxième, il s'agit d'adopter le principe du "round robin". Est-tu | certain que l'application est prévue pour? (authentification et tout...)
non... le module "recent"... C'est le point n°4 :)
| | > 1. est-ce que quelqu'un à déjà réussi à installer le module "recent" de | > iptable sur une redhat 9 ? | | RH9 n'étant pas elle même récente,...
Je crois qu'on est pas sur la même longueur d'ondes :) Je reformule la question pour qu'elle soit clair :
- Je demande pas une version récente de iptables, je demande comment installer le module "recent", sous-entendu le plug-in qui porte le nom "recent", dans iptables...
iptables permet d'utiliser des modules externes (plug-in) dans les régles en utilisant le paramètre -m nom_du_module... Voir le point n°4 de http://linuxgazette.net/108/odonovan.html pour voir une démonstration de l'utilisation de recent dans iptables :)
relit mon message précédant, je pense que le sens de pas mal de phrases devrait changer après cet éclaircissement... Et désolé de m'être mal exprimé, c'est vrai que quand on est en plein dans le problème on voit pas forcément certaines amiguités :)
"R12y" a écrit dans le message...
| Change de distribution, prend une Fedora, la plus récente possible.
| Si pas possible, préfère d'abord passer à Fedora sur ton PC personnel.
| Il y a plein de tutoriels pour passer de RH à Fedora sur Internet.
| Celui dont j'ai un peu participé à l'élaboration est celui-ci:
| http://faq.fcolc.eu.org/administration/upgrade_fedora
<<Seuls les personnes ayant beaucoup d'expérience avec RedHat/Fedora
devraient effectuer cette procédure, car le processus de mise-à-jour n'est
pas nécessairement "évident">>
J'avais pourtant bien précisé :
| > Je suis nouveau sur Linux (noob n'ayons pas peur des mots).
| > Il me faudrai le module "recent"... Il est expliqué ici :
| > http://linuxgazette.net/108/odonovan.html
|
| Avec une boucle for dans simple script shell tu peux faire le premier
| point abordé.
| Pour le deuxième, il s'agit d'adopter le principe du "round robin". Est-tu
| certain que l'application est prévue pour? (authentification et tout...)
non... le module "recent"...
C'est le point n°4 :)
|
| > 1. est-ce que quelqu'un à déjà réussi à installer le module "recent" de
| > iptable sur une redhat 9 ?
|
| RH9 n'étant pas elle même récente,...
Je crois qu'on est pas sur la même longueur d'ondes :)
Je reformule la question pour qu'elle soit clair :
- Je demande pas une version récente de iptables, je demande comment
installer le module "recent", sous-entendu le plug-in qui porte le nom
"recent", dans iptables...
iptables permet d'utiliser des modules externes (plug-in) dans les régles en
utilisant le paramètre -m nom_du_module...
Voir le point n°4 de http://linuxgazette.net/108/odonovan.html pour voir
une démonstration de l'utilisation de recent dans iptables :)
relit mon message précédant, je pense que le sens de pas mal de phrases
devrait changer après cet éclaircissement...
Et désolé de m'être mal exprimé, c'est vrai que quand on est en plein dans
le problème on voit pas forcément certaines amiguités :)
"R12y" a écrit dans le message... | Change de distribution, prend une Fedora, la plus récente possible. | Si pas possible, préfère d'abord passer à Fedora sur ton PC personnel. | Il y a plein de tutoriels pour passer de RH à Fedora sur Internet. | Celui dont j'ai un peu participé à l'élaboration est celui-ci: | http://faq.fcolc.eu.org/administration/upgrade_fedora
<<Seuls les personnes ayant beaucoup d'expérience avec RedHat/Fedora devraient effectuer cette procédure, car le processus de mise-à-jour n'est pas nécessairement "évident">>
J'avais pourtant bien précisé :
| > Je suis nouveau sur Linux (noob n'ayons pas peur des mots).
| > Il me faudrai le module "recent"... Il est expliqué ici : | > http://linuxgazette.net/108/odonovan.html | | Avec une boucle for dans simple script shell tu peux faire le premier | point abordé. | Pour le deuxième, il s'agit d'adopter le principe du "round robin". Est-tu | certain que l'application est prévue pour? (authentification et tout...)
non... le module "recent"... C'est le point n°4 :)
| | > 1. est-ce que quelqu'un à déjà réussi à installer le module "recent" de | > iptable sur une redhat 9 ? | | RH9 n'étant pas elle même récente,...
Je crois qu'on est pas sur la même longueur d'ondes :) Je reformule la question pour qu'elle soit clair :
- Je demande pas une version récente de iptables, je demande comment installer le module "recent", sous-entendu le plug-in qui porte le nom "recent", dans iptables...
iptables permet d'utiliser des modules externes (plug-in) dans les régles en utilisant le paramètre -m nom_du_module... Voir le point n°4 de http://linuxgazette.net/108/odonovan.html pour voir une démonstration de l'utilisation de recent dans iptables :)
relit mon message précédant, je pense que le sens de pas mal de phrases devrait changer après cet éclaircissement... Et désolé de m'être mal exprimé, c'est vrai que quand on est en plein dans le problème on voit pas forcément certaines amiguités :)
Rakotomandimby (R12y) Mihamina
"Phoenix" :
| http://faq.fcolc.eu.org/administration/upgrade_fedora <<Seuls les personnes ayant beaucoup d'expérience avec RedHat/Fedora devraient effectuer cette procédure, car le processus de mise-à-jour n'est pas nécessairement "évident">> J'avais pourtant bien précisé : | > Je suis nouveau sur Linux (noob n'ayons pas peur des mots).
En même temps, je ne t'ai pas conseillé de le faire sur ton serveur, mais sur ton PC personnel.
- Je demande pas une version récente de iptables, je demande comment installer le module "recent", sous-entendu le plug-in qui porte le nom "recent", dans iptables...
Oui effectivement, trop vite lu, désolé.
"Phoenix" <Phoenix@PasDeSpamMerci.com> :
| http://faq.fcolc.eu.org/administration/upgrade_fedora
<<Seuls les personnes ayant beaucoup d'expérience avec RedHat/Fedora
devraient effectuer cette procédure, car le processus de mise-à-jour
n'est pas nécessairement "évident">>
J'avais pourtant bien précisé :
| > Je suis nouveau sur Linux (noob n'ayons pas peur des mots).
En même temps, je ne t'ai pas conseillé de le faire sur ton serveur,
mais sur ton PC personnel.
- Je demande pas une version récente de iptables, je demande comment
installer le module "recent", sous-entendu le plug-in qui porte le nom
"recent", dans iptables...
| http://faq.fcolc.eu.org/administration/upgrade_fedora <<Seuls les personnes ayant beaucoup d'expérience avec RedHat/Fedora devraient effectuer cette procédure, car le processus de mise-à-jour n'est pas nécessairement "évident">> J'avais pourtant bien précisé : | > Je suis nouveau sur Linux (noob n'ayons pas peur des mots).
En même temps, je ne t'ai pas conseillé de le faire sur ton serveur, mais sur ton PC personnel.
- Je demande pas une version récente de iptables, je demande comment installer le module "recent", sous-entendu le plug-in qui porte le nom "recent", dans iptables...
Oui effectivement, trop vite lu, désolé.
Pascal
Salut,
[Disclaimer : je ne connais pas du tout Red Hat.]
Il me faudrai le module "recent"... Il est expliqué ici : http://linuxgazette.net/108/odonovan.html
Les autres pas trop besoin, peut-être limit et iplimit pour des utilisations futur, mais c'est tout.
La correspondance "recent" est incluse en standard dans le noyau depuis la version 2.4.22. La correspondance "limit" est standard depuis si longtemps qu'elle figure dans la page de manuel d'iptables. Pour ces deux-là, tu n'as pas besoin du patch-o-matic si ton noyau est suffisamment récent. Quant à "iplimit", je ne l'ai trouvée que dans de vieilles versions du patch-o-matic (20020825 et 20030107) ; apparemment elle a été remplacé par "connlimit" dans les versions suivantes.
[...]
Bon j'ai tenté ma chance quand même, j'ai récupérer sur le FTP les deux fichiers suivants :
- patch-o-matic-ng-20040302.tar.bz2
Ouh, c'est la toute première version "release" du patch-o-matic-ng. C'est *très* vieux, ça, et *très* buggé. Si tu veux une version plus à jour il vaut mieux prendre les "daily snapshots".
- iptables-1.3.4.tar.bz2
C'est mieux, c'est la dernière version. Mais tu n'en as pas forcément besoin, la version d'iptables de ta distribution contient peut-être déjà tout ce qu'il te faut.
[...]
Bon comme c'était pas concluent, j'ai été voir dans le dossier "iptables-1.3.4"... Et là dans le sous-dossier des extentions, elles y sont déjà toutes (?!)
En fait les correspondances et cibles de Netfilter/iptables sont divisées en deux parties, kernet et user. Une partie dans le noyau (kernel land), compilée en dur ou sous forme de module ip[6]t_*.o (série 2.4) ou .ko (série 2.6), et une bibiothèque libip[6]t_*.so utilisée par l'interface utilisateur (user land) ip[6]tables. Ce que tu as vu dans le dossier d'iptables sont les bibliothèques. iptables vient souvent d'origine avec des bibliothèques pour supporter des modules qui ne sont pas inclus d'origine dans le noyau. Dans ce cas on a juste à patcher le noyau sans devoir toucher à iptables. Exemple : les correspondances "ttl" et "hl" et les cibles "TTL" et "HL" pour manipuler le TTL IPv4 et le hop limit IPv6.
Le module "recent" n'est pas installé, et je sais même pas comment faire pour voir si la version de iptables à changé.
Quelles sont les versions du noyau et d'iptables ? Si version noyau >= 2.4.22, quelle est la valeur de l'option CONFIG_IP_NF_MATCH_RECENT dans le fichier config qui doit normalement accompagner le noyau dans /boot ?
Si le support de "recent" dans le noyau manque et que la version du noyau est supérieure ou égale à 2.4.22, il se peut que ton noyau ait été compilé sans cette option. Tu devras le recompiler à partir des sources en activant l'option en dur ou en module. Si le noyau est plus ancien, il faudra en installer un plus récent ou patcher les sources avec le patch-o-matic (ancienne génération) si < 2.4.18 ou le patch-o-matic-ng (nouvelle génération) si >= 2.4.18. Je suggère quand même fortement d'utiliser un noyau 2.4 ou 2.6 récent.
Salut,
[Disclaimer : je ne connais pas du tout Red Hat.]
Il me faudrai le module "recent"... Il est expliqué ici :
http://linuxgazette.net/108/odonovan.html
Les autres pas trop besoin, peut-être limit et iplimit pour des utilisations
futur, mais c'est tout.
La correspondance "recent" est incluse en standard dans le noyau depuis
la version 2.4.22. La correspondance "limit" est standard depuis si
longtemps qu'elle figure dans la page de manuel d'iptables. Pour ces
deux-là, tu n'as pas besoin du patch-o-matic si ton noyau est
suffisamment récent. Quant à "iplimit", je ne l'ai trouvée que dans de
vieilles versions du patch-o-matic (20020825 et 20030107) ; apparemment
elle a été remplacé par "connlimit" dans les versions suivantes.
[...]
Bon j'ai tenté ma chance quand même, j'ai récupérer sur le FTP les deux
fichiers suivants :
- patch-o-matic-ng-20040302.tar.bz2
Ouh, c'est la toute première version "release" du patch-o-matic-ng.
C'est *très* vieux, ça, et *très* buggé. Si tu veux une version plus à
jour il vaut mieux prendre les "daily snapshots".
- iptables-1.3.4.tar.bz2
C'est mieux, c'est la dernière version. Mais tu n'en as pas forcément
besoin, la version d'iptables de ta distribution contient peut-être déjà
tout ce qu'il te faut.
[...]
Bon comme c'était pas concluent, j'ai été voir dans le dossier
"iptables-1.3.4"...
Et là dans le sous-dossier des extentions, elles y sont déjà toutes (?!)
En fait les correspondances et cibles de Netfilter/iptables sont
divisées en deux parties, kernet et user. Une partie dans le noyau
(kernel land), compilée en dur ou sous forme de module ip[6]t_*.o (série
2.4) ou .ko (série 2.6), et une bibiothèque libip[6]t_*.so utilisée par
l'interface utilisateur (user land) ip[6]tables. Ce que tu as vu dans le
dossier d'iptables sont les bibliothèques. iptables vient souvent
d'origine avec des bibliothèques pour supporter des modules qui ne sont
pas inclus d'origine dans le noyau. Dans ce cas on a juste à patcher le
noyau sans devoir toucher à iptables.
Exemple : les correspondances "ttl" et "hl" et les cibles "TTL" et "HL"
pour manipuler le TTL IPv4 et le hop limit IPv6.
Le module "recent" n'est pas installé, et je sais même pas comment faire
pour voir si la version de iptables à changé.
Quelles sont les versions du noyau et d'iptables ?
Si version noyau >= 2.4.22, quelle est la valeur de l'option
CONFIG_IP_NF_MATCH_RECENT dans le fichier config qui doit normalement
accompagner le noyau dans /boot ?
Si le support de "recent" dans le noyau manque et que la version du
noyau est supérieure ou égale à 2.4.22, il se peut que ton noyau ait été
compilé sans cette option. Tu devras le recompiler à partir des sources
en activant l'option en dur ou en module. Si le noyau est plus ancien,
il faudra en installer un plus récent ou patcher les sources avec le
patch-o-matic (ancienne génération) si < 2.4.18 ou le patch-o-matic-ng
(nouvelle génération) si >= 2.4.18. Je suggère quand même fortement
d'utiliser un noyau 2.4 ou 2.6 récent.
Il me faudrai le module "recent"... Il est expliqué ici : http://linuxgazette.net/108/odonovan.html
Les autres pas trop besoin, peut-être limit et iplimit pour des utilisations futur, mais c'est tout.
La correspondance "recent" est incluse en standard dans le noyau depuis la version 2.4.22. La correspondance "limit" est standard depuis si longtemps qu'elle figure dans la page de manuel d'iptables. Pour ces deux-là, tu n'as pas besoin du patch-o-matic si ton noyau est suffisamment récent. Quant à "iplimit", je ne l'ai trouvée que dans de vieilles versions du patch-o-matic (20020825 et 20030107) ; apparemment elle a été remplacé par "connlimit" dans les versions suivantes.
[...]
Bon j'ai tenté ma chance quand même, j'ai récupérer sur le FTP les deux fichiers suivants :
- patch-o-matic-ng-20040302.tar.bz2
Ouh, c'est la toute première version "release" du patch-o-matic-ng. C'est *très* vieux, ça, et *très* buggé. Si tu veux une version plus à jour il vaut mieux prendre les "daily snapshots".
- iptables-1.3.4.tar.bz2
C'est mieux, c'est la dernière version. Mais tu n'en as pas forcément besoin, la version d'iptables de ta distribution contient peut-être déjà tout ce qu'il te faut.
[...]
Bon comme c'était pas concluent, j'ai été voir dans le dossier "iptables-1.3.4"... Et là dans le sous-dossier des extentions, elles y sont déjà toutes (?!)
En fait les correspondances et cibles de Netfilter/iptables sont divisées en deux parties, kernet et user. Une partie dans le noyau (kernel land), compilée en dur ou sous forme de module ip[6]t_*.o (série 2.4) ou .ko (série 2.6), et une bibiothèque libip[6]t_*.so utilisée par l'interface utilisateur (user land) ip[6]tables. Ce que tu as vu dans le dossier d'iptables sont les bibliothèques. iptables vient souvent d'origine avec des bibliothèques pour supporter des modules qui ne sont pas inclus d'origine dans le noyau. Dans ce cas on a juste à patcher le noyau sans devoir toucher à iptables. Exemple : les correspondances "ttl" et "hl" et les cibles "TTL" et "HL" pour manipuler le TTL IPv4 et le hop limit IPv6.
Le module "recent" n'est pas installé, et je sais même pas comment faire pour voir si la version de iptables à changé.
Quelles sont les versions du noyau et d'iptables ? Si version noyau >= 2.4.22, quelle est la valeur de l'option CONFIG_IP_NF_MATCH_RECENT dans le fichier config qui doit normalement accompagner le noyau dans /boot ?
Si le support de "recent" dans le noyau manque et que la version du noyau est supérieure ou égale à 2.4.22, il se peut que ton noyau ait été compilé sans cette option. Tu devras le recompiler à partir des sources en activant l'option en dur ou en module. Si le noyau est plus ancien, il faudra en installer un plus récent ou patcher les sources avec le patch-o-matic (ancienne génération) si < 2.4.18 ou le patch-o-matic-ng (nouvelle génération) si >= 2.4.18. Je suggère quand même fortement d'utiliser un noyau 2.4 ou 2.6 récent.
