On Sun, 11 Dec 2005 10:51:47 +0100, KubaTyszko wrote
ja wlasnie wczoraj zrobilem wlasny patchset ktory zawiera:
kernel 2.4.32 grsecurity-2.1.7-2.4.32-200511131857.patch linux-2.4.31-mppe-mppc-1.3.patch linux-2.4.28-imq2.diff
patch-o-matic-ng-20051208:
CLASSIFY ,CONNMARK ,DNAT ,DSCP ,ECN ,IMQ ,LOG ,MARK ,MASQUERADE ,MIRROR ,NETMAP ,NFQUEUE ,NOTRACK ,REDIRECT ,REJECT ,SAME ,SNAT ,TARPIT ,TCPMSS ,TOS ,TRACE ,TTL ,ULOG ,addrtype ,ah ,comment ,connlimit ,connmark ,conntrack ,dscp ,ecn ,esp ,hashlimit ,helper ,icmp ,iprange ,length ,limit ,mac ,mark ,multiport ,owner ,physdev ,pkttype ,realm ,rpc ,sctp ,standard ,state ,tcp ,tcpmss ,tos ,ttl ,udp ,unclean
co ciekawe CONNMARK nie bylo w pom-20051208 ale bylo w pom-20040621 wiec wzialem je wlasnie ztamtad i dziala.
CONNMARK wszedł na stałe do jądra waniliowego serii 2.6.x dlatego zniknął z pom-ng w pewnym momencie. Zresztą parę innych łat również zniknęło z tego samego powodu.
iptables-1.3.4
ipp2p-0.8.0
wszystko razem dziala jak nalezy. moge podeslac ale pewnie i tak bez jakiegos howto sie nie obejdzie.
Widzę, że trzeba byłoby zrobić na początek listę wszystkich przydatnych łat/dodatków. U siebie mam: openwall (grsec to fork openwalla), imq, account, ACCOUNT, IPMARK, CONNMARK, nth, mport, connlimit, set (to wymiata po prostu ;-)), connbytes (niezły bajerek), ipp2p. Do tego: iptables-1.3.4, ipset-2.2.8, iptaccount-1.2.
Pozdrawiam, T.