* Freitag, 20. März 2009 um 12:07 (+0100) schrieb Andre Hübner:
Ich habe mir diesen kernel selbst gebaut (bigsmp) http://www.linux-magazin.de/dfn_cert_advisories/suse_schwachstellen_im_opens... Dabei habe ich aber nur kompiliert und die Vorgaben nicht geändert.
Ich sehe in der o.g. URL keine Kernelsourcen... Hast du nach dem Kopieren der ".config" auch ein 'make oldconfig' ausgeführt?
Kernel läuft soweit aber ich habe nun leider ein Problem mit iptables und den Anweisungen die die Verbindungen auf einen port beschränken.
z.B. iptables -N MY_TESTCHAIN iptables -A MY_TESTCHAIN -p tcp --dport 25 -m connlimit --connlimit-above 500 -j DROP
die 2. Zeile bringt dann: iptables: No chain/target/match by that name
Die Chain wurde durch die 1. Zeile angelegt abe roffenbar hapert es an dem connlimit-modul. Iptables unterstützt dies, das hat mit dem vorherigen kernel funktioniert. Offenbar unterstützt der jetzige kernel aber nicht das benötigte Modul per default. Mir fehlt aber momentan das Wissen welches Modul benötigt wird und wo ich das herbekomme.
Wenn in der Kernel-Konfiguration alle (Nicht-EXPERIMENTAL-)netfilter-Optionen als Module ausgewählt sind, dann reicht das. Ich vermute aber eher, dass deine iptables-Version zu alt ist. Im Build-Service gibt es was Frischeres... Gruß Andreas -- Amarok spielt gerade nichts... GPG-ID/Fingerprint: 6F28CF96/0B3B C287 30CE 21DF F37A AF63 A46C D899 6F28 CF96 GPG-Key on request or on public keyservers -- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org