layer7
Marek Guevara Braun
marek.guevara w atm.com.pl
Pią, 16 Lut 2007, 14:31:10 CET
Wojciech "Sas" Cieciwa wrote:
> Marek Guevara Braun wrote:
>> [...] zachęcam do
>> sprawdzenia takich rzeczy około-netfilterowych jak: IPV4OPTSSTRIP,
>> ipv4options, set, u32, ROUTE, TARPIT, mms-conntrack-nat, rsh, IPMARK,
>> connlimit, geoip, ipp2p, time oraz layer7, imq i esfq.
>>
> Rozumiem, że da tych których niema juz w oficjalnym repo netfiltera
> przepisywałeś cały kod ?
Przygotowałem tylko wyżej wymienione, pochodzące z base, extra jak i
external - w większości była to kosmetyka w postaci usunięcia z kodu
nieużywanych argumentów funkcji match/target, w connlimit zrobiłem
zmianę z ip_conntrack na nf_conntrack - nie było to oczywiście
przepisanie całego kodu, a jedynie zmiana odwołań do odpowiedników
funkcji/atrybutów z nf_conntrack (a kod nf_conntrack jest wzięty właśnie
z ip_conntrack), w layer7 pamiętam że był problem z zapisywaniem stanu w
skbufie w funkcji typu match, która miała mieć argument typu const -
myślałem żeby klonować skbuf, ale później doszedłem do wniosku że nie
było by to najmądrzejsze i nadal modyfikujemy przekazywany do funkcji
skbuf. W kilku miejscach używany kod zastąpiony został wydzielonymi
funkcjami - ale nie było to nic czego diff i grep nie potrafiły by
odnaleźć, a lwn.net opisać.
> Bo oficjalnym powodem czystek była zmiana NET API i brak ludzi
> utrzymujących poszczególne moduły up-to-date.
Zmiana ta (przynajmniej dla conntracka) to odejście od dublujących się,
specyficznych dla ipv4 i ipv6 funkcji na bardziej ogólne, które mogły by
być niezależne od protokołu. Co do czystki w pom-ng to się nie wypowiem,
ale kiedyś modułów było trochę więcej - czy część z nich nie przeszła do
oficjalnego kernela?
Pozdrawiam,
Marek
Więcej informacji o liście dyskusyjnej pld-devel-pl