On Sun, 11 Dec 2005 10:51:47 +0100, KubaTyszko wrote
> ja wlasnie wczoraj zrobilem wlasny patchset ktory zawiera:
>
> kernel 2.4.32
> grsecurity-2.1.7-2.4.32-200511131857.patch
> linux-2.4.31-mppe-mppc-1.3.patch
> linux-2.4.28-imq2.diff
>
> patch-o-matic-ng-20051208:
>
> CLASSIFY ,CONNMARK ,DNAT ,DSCP ,ECN ,IMQ ,LOG ,MARK ,MASQUERADE ,MIRROR
> ,NETMAP ,NFQUEUE ,NOTRACK ,REDIRECT ,REJECT ,SAME ,SNAT ,TARPIT ,TCPMSS
> ,TOS ,TRACE ,TTL ,ULOG ,addrtype ,ah ,comment ,connlimit ,connmark
> ,conntrack ,dscp ,ecn ,esp ,hashlimit ,helper ,icmp ,iprange ,length
> ,limit ,mac ,mark ,multiport ,owner ,physdev ,pkttype ,realm ,rpc ,sctp
> ,standard ,state ,tcp ,tcpmss ,tos ,ttl ,udp ,unclean
>
> co ciekawe CONNMARK nie bylo w pom-20051208 ale bylo w pom-20040621 wiec
> wzialem je wlasnie ztamtad i dziala.
CONNMARK wszedł na stałe do jądra waniliowego serii 2.6.x dlatego zniknął
z pom-ng w pewnym momencie. Zresztą parę innych łat również zniknęło z tego
samego powodu.
> iptables-1.3.4
>
> ipp2p-0.8.0
>
> wszystko razem dziala jak nalezy.
> moge podeslac ale pewnie i tak bez jakiegos howto sie nie obejdzie.
Widzę, że trzeba byłoby zrobić na początek listę wszystkich przydatnych
łat/dodatków.
U siebie mam:
openwall (grsec to fork openwalla), imq, account, ACCOUNT, IPMARK, CONNMARK,
nth, mport, connlimit, set (to wymiata po prostu ;-)), connbytes (niezły
bajerek), ipp2p.
Do tego:
iptables-1.3.4,
ipset-2.2.8,
iptaccount-1.2.
Pozdrawiam, T.
