Новости:

Форуму исполнилось 12 лет!

Мы в матрице .
Мы в телеге .

Главное меню

старое ядро и новый iptables

Автор kot, 19 апреля 2012, 16:57:25

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

kot

Есть слка 12.0 с iptables 1.3.8 его модули лежат в /usr/lib/iptables, фильтров много и они работают как надо.
Есть слака 13.37 с iptables 1.4.10 его модули лежат в /usr/libexec/xtables, фильтров мало и даже можно вообще отключить.
вопроса три.
1.разница в путях к модулям это так задумано или ..... "потомучто гладиолус" ?
2. что случится если обновить на слаке 12.0 iptables до последнего 1.4.13, не слетят фильтры, пути-то разные и ядро старое ?
3. может не надо обновлять iptables, а достаточно пересобрать последнее стабильное ядро?

bormant

Цитата: kot от 19 апреля 2012, 16:57:25
его модули лежат в /usr/libexec/xtables, фильтров мало
А остальные (13.37) в:
# modprobe -l | grep netfilter

Кроме того, некоторые и префикс имени поменяли на "nf_".

Сами таблицы -- в ядре, механизмы -- тоже в ядре. iptables -- это только "дёргалка" этих механизмов из пространства ползателя.

kot

Цитата: bormant от 19 апреля 2012, 18:41:58
Сами таблицы -- в ядре, механизмы -- тоже в ядре. iptables -- это только "дёргалка" этих механизмов из пространства ползателя.
значит сначала обновить ядро, потом обновить iptables, я правильно понял?

bormant

#3
... потом обновить скрипты фаервола.
Да.

Только смысл в чём?
Если обновления безопасности, то
# slackpkg update && slackpkg upgrade-all

Нужны новые возможности нового ядра либо унификация поддерживаемых серверов?
Или "просто так"? Если "просто так", то пословица "не чинить то, что не сломалось", будет как раз к месту.

kot

Цитата: bormant от 19 апреля 2012, 19:54:07
Только смысл в чём?
У соседа CentOS, ради изучения поднял и вот решил iptables погонять. Он у него 1.2.???? сколько-то
Так у него при создании правила с accept вылезло ругательство на отсутствие libipt_???????.so , название точно не помню.
Вот я и задумался, а вдруг надо будет какое-то замысловатое правило писать, а он мне такое же выдаст с моим старым ядром и старым iptables.
Потому тему и поднял.

bormant

Если ради обучения -- тогда святое дело.
В Slackware все libipt* в пакете iptables. Если что-то недособрано, смотреть на вызов configure в SlackBuild в /source/n/iptables, править и пересобирать.