compile iptables konci #error including ...
Ales Komarek
a.komarek na aquasoft.cz
Pátek Květen 12 14:03:54 CEST 2006
Ahoj,
snazim se do netfilteru pridat podporu Layer 7 Classifier. Zkousim to na
CentOS v.4.3 - distribucni zdrojaky jadra (kernel-2.6.9-34.EL.src.rpm) a
rovnez iptables (iptables-1.2.11-3.1.RHEL4.src.rpm).
Opatchuji jak zdrojaky jadra, tak iptables prislusnym patchem z Layer 7
Classifier. Kompilace jadra je vpohode vcetne modulu pro Layer7.
Bohuzel pri kompilaci iptables dochazi k chybe:
#error including kernel header in userspace; use the glibc headers instead!
To je sice klasicky problem, ale zde neni mozne pouzit hlavicky od
glibc. Je treba pouzit opatchovane hlavicky zdrojovych kodu jadra, nebot
opatchovane iptables se na ne odkazuji (resp. na zmeny v jadre v
souvislosti s patchem Layer7).
A bohuzel v teto fazi nevim jak dal, abych iptables spravne zkompiloval
(pokud podstrcim iptables glibc headers, nevytvori se mi zase extension
pro Layer7).
Zkousel jsem ruzne postupy, kdy se mi to i povedlo (pouzil jsem glibc
header a upravil opatchovany kod iptables tak, aby si na zavislosti
sahal do skutecnych zdrojaku jadra, kde byl aplikovan prislusny patch),
ale to vedlo na "Neoprávněný přístup do paměti (SIGSEGV)" (coz se dalo
cekat).
Diky za Vasi pomoc ...
Další informace o konferenci Linux