ich nehme den kernel hier: http://www.linux-magazin.de/dfn_cert_advisories/suse_schwachstellen_im_opens... (bigsmp) das ist der 2.6.22 und der scheint das xt_connlimit noch nicht zu haben. ich find es bei diesem nicht in den sourcen obwohl es ja offenbar der aktuelle suse 10.3 kernel ist. bei höheren kernelversionen finden man die quellen. ich hab nun versucht die quellen und dateien nach vorbild eines höheren kernels in den jetzigen zu übernehmen aber gebaut wird das modul bisher nicht. ich pack dasbei das src.rpm aus und passe die dateien entsprechend an aber es ist mir ein rätsel warum es nicht gebaut wird da andere module ebenso eingetragen sind und ich keinen unterschied finde. der buildservoce hat auch höhre kernel aber die sind nicht von opensuse selber sondern offenbar von usern, da wollte ich erstmal abstand halten außerdem ziehen sich dann gleich wieder abhängigkeiten durch denen ich nachgehen müsste. ich kompiliere ja unter suse 10.1 und da wird es schon manchmal knapp... Danke, Andre ----- Original Message ----- From: "Andreas Koenecke" <akoenecke@akoenecke.de> To: <opensuse-de@opensuse.org> Sent: Monday, March 23, 2009 11:17 PM Subject: Re: kernel update --> problem iptables connlimit * Montag, 23. März 2009 um 20:48 (+0100) schrieb Andre Hübner:
Ich vermute aber eher, dass deine iptables-Version zu alt ist. Im Build-Service gibt es was Frischeres...
iptables ist version 1.4.0 neuer ist nur noch 1.4.1 die ich auch auch probiert hab. meine 1.4.0er lief ja vorher mit dem alten kernel auch und dort hat das limitieren der bandbreite beklappt. ich steh da leider immer noch auf dem schlauch... die ausgabe von lsmod sieht so aus: [ ... ]
Ja, das connlimit-Modul fehlt. Was passiert, wenn du es "manuell" lädst ('modprobe xt_connlimit')?
hab schon bissel rumprobiert, aber es will nach wie vor nicht. google suche brachte das einige leute damit probleme hatten, offenbar wird dies nicht per default im kernel unterstützt. einen workaround für suse 10.x fand ich aber leider nicht.
Was soll "default im Kernel unterstützt" heissen? Wenn du das Kernelmodul (und seine abhängigen Module) bauen lässt, dann funktioniert es, wenn du es nicht bauen lässt, dann nicht... Welchen Kernel hast du gebaut? Gruß Andreas -- Amarok spielt gerade nichts... GPG-ID/Fingerprint: 6F28CF96/0B3B C287 30CE 21DF F37A AF63 A46C D899 6F28 CF96 GPG-Key on request or on public keyservers -- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org