[devel] Re: iptables-devel

[Victor V Ismakaev]

9 Апрель 2003 22:52, Sergey Vlasov написал:
> On Wed, 9 Apr 2003 22:43:01 +0600
>
> Victor V Ismakaev <ivv на altlinux.ru> wrote:
> > И было бы очень неплохо добавить модули из netfilter patch-o-matic.По
> > крайне мере base и кое что из extra.
> >
> >
> >
> > Сейчас тут взникла бредовая идея - а нельзя ли компилить модули из p-o-m
> > без пересборки ядра.
>
> Модули, которые ничего не патчат в основном коде - теоретически можно.
>
> Проблема в том, что там много патчей, которые правят существующие
> модули и тем самым ломают совместимость с обычной сборкой iptables. Я
> уже на это наступил (REJECT перестал работать после обновления ядра
> без соответствующего обновления iptables).
По крайней мере в base только unclean-ubit патчит в ядре.Остальные сами по 
себе.Т.о уже эту ветку можно поддерживать отдельно от ядра,надо только 
механизм придумать.

А остальные в принципе можно выдергивать из дерева ядра и собирать в 
сторонке(только боюсь овчинка выделки не стоит).Но это опять же на уровне 
моих догадок.

Кстати,не подскажите ,каким макаром собирается модуль для iptables 
(libipt_name.so), а то я что-то не пойму. Или он готовится в рамках 
iptables/extensions?

-- 
С уважением
Виктор В Исмакаев
ivv на altlinux.ru