RedHat 7.0 a kernel 2.4.x

[Ing. Vlastimil Pospíchal]

On Mon, Mar 24, 2003 at 10:06:09AM -0000, Jaroslav Lukesh wrote:
> > Ing. Vlastimil Pospíchal wrote:
> > : Chtěl bych do něj vrazit jádro 2.4.x, ale pro verzi RH 7.0 jsem našel
> > : pouze jádra RH 2.2.x. Pro verzi RH 7.1 jsem však našel jádro 2.4.18,
> > : které by se mi pro můj účel hodilo. Chci na něm totiž rozjet iptables,
> > : aby ten firewall měl alespoň nějakou funkci.
> 
> A to IPchains vylučují funkčnost firewallu, nebo jsou nespolehlivé?

Mám i jinde firewall na ipchains, ale na SuSE 8.0 už používám iptables a
líbí se mi víc. Zmíněný FW na RH 7.0 má jen jedno pravidlo a tím je MASQ.
Chci to udělat lépe, ale jsem limitován HW, tedy hlavně 32MB RAM.

Na ipchains se mi třeba nelíbí potřeba otevřeného portu 20, pokud chci
používat aktivní FTP.

> > : Je vhodné do RH 7.0 vrazit naostro jádro 2.4.18 a iptables z RH 7.1
> > : nebo bude jednodušší tam rovnou dát novější distribuci a tu teprve
> > : updatovat? Chci to provést bez modifikace hardware.
> 
> No, na 7.1 nechodí IPtables úplně jak by měly. Takže asi bude nejlepší tam
> dát rovnou upgrade na 7.3 a bude klid, když už tam chcete iptables.
> JL.

V čem je konkrétně problém? Chci tam dát jádro 2.4.18 a jestli se nepletu,
tak iptables je záležitostí jádra. Původní dotaz byl, jestli se RH 7.0
nebude vztekat, když mu dám jádro 2.4.18 a iptables z update RH 7.1. Dostal
jsem odpověď, že nebude, pokud splním určité podmínky (modutils, ppp).
Nejprve si musím stáhnout podporu pro ORiNOCO, kterou jsem už našel na SF.
Nyní mi už jen zbývá to vyzkoušet v praxi.

Někdo mi namítne, že bych tam mohl vrazit nejnovější jádro 2.2.x, že bych
měl méně problémů. Možná ano. Chci však vyzkoušet i novější technologii.
Je to router, u kterého si mohu dovolit menší výpadek, není to v kritickém
nasazení (ale bezpečnost je požadována). O to lépe. Vždyť Linux je také
o experimentování, ne?

Kit
-- 
Ing. Vlastimil Pospíchal
http://www.hoteldrnholec.cz