PowerPack 2.6.x

Starsze wersje PowerPack Kernel linia (2.6.x)

New version stable:

  • kernel-2.6.34 + iptables-1.4.8 + iproute2-2.6.34
  • kerrnel-2.6.33.5 + iptables-1.4.8 + iproute2-2.6.34

Old version stable:

  • kernel-2.6.33.2 + iptables-1.4.7 + iproute2-2.6.33
  • kernel-2.6.32.11 + iptables-1.4.7 + iproute2-2.6.33
  • kernel-2.6.31.13 Gold + iptables-1.4.7 + iproute2-2.6.33
  • kernel-2.6.30.9 Gold + iptables-1.4.5 + iproute2-2.6.29.1
  • kernel-2.6.29.6 Gold + iptables-1.4.3.2-1.4.4 + iproute2-2.6.29.1
  • kernel-2.6.28.10 + iptables-1.4.3.2-1.4.4 + iproute2-2.6.29.1
  • kernel-2.6.27.31 Gold + iptables-1.4.3.2-1.4.4 + iproute2-2.6.29.1
  • kernel-2.6.26.8 Gold + iptables-1.4.3.2-1.4.4 + iproute2-2.6.29.1
  • kernel-2.6.25.13 Gold + iptables-1.4.1.1 + iproute2-2.6.26
  • kernel-2.6.25.11 + iptables-1.4.1.1 + iproute2-2.6.25
  • kernel-2.6.24.7 Gold + iptables-1.4.0 + iproute2-2.6.25
  • kernel-2.6.23.12 Gold + iptables-1.4.0 + iproute2-2.6.23
  • kernel-2.6.22.12 + iptables-1.3.8 + iproute2-2.6.23
  • kernel-2.6.21.5 + iptables-1.3.8 + iproute2-2.6.20-070313
  • kernel-2.6.20.4 Gold + iptables-1.3.8 + iproute2-2.6.22-070710
  • kernel-2.6.20.4 + iptables-1.3.7 + iproute2-2.6.20-070313
  • kernel-2.6.19.7 + iptables-1.3.7 + iproute2-2.6.20-070313
  • kernel-2.6.17.11 + iptables-1.3.6 + iproute2-2.6.18-061002
  • kernel-2.6.16.28 + iptables-1.3.5 + iproute2-2.6.16-060323
  • kernel-2.6.15 + iptables-1.3.5 + iproute2-2.6.16-060323

Łaty nałożone na kernel-2.6.xx.x

patch-o-matic-ng – ( ACCOUNT, IPMARK, IPV4OPTSSTRIP, ROUTE, TARPIT, condition, connlimit, geoip, ipp2p, ipv4options, set, time, u32 )
Stosowane od 2.6.15 do 2.6.25.13.
netfilter-layer7 – ( Application Layer Packet Classifier for Linux )
IMQ – ( Intermediate Queueing Device )
bootsplash – ( Display of boot messages above or below a graphic )
esfq-kernel – ( ESFQ for Linux 2.6 is the Enhanced Stochastic Fairness queueing discipline )
wrr-kernel – ( WRR is a network scheduling module for Linux written by Christian Worm Mortensen )
patch-ja1 – ( Jumbo patch containing the following parts )
ipt-account – ( ipt_account patches )
mppe-mppc – ( MPPE stands for Microsoft Point-to-Point Encryption )
Tylko dla wersji Gold.
tproxy – ( Fully Transparent Interception with TPROXY )
Tylko dla wersji 2.6.22.12 i 2.6.23.12.
Projekty Subversion – ( STEAL, TEE, TCPOPTSTRIP, TARPIT, chaostables, gateway )
Tylko dla wersji 2.6.23.12.
xtables-addons-1.17 – ( CHAOS, DELUDE, DHCPMAC, ECHO, IPMARK, LOGMARK, RAWNAT, STEAL, SYSRQ, TARPIT, TEE,
condition, fuzzy, geoip, iface, ipp2p, ipv4options, length2, lscan, quota2, pknock ) Tylko dla wersji 2.6.26.8-2.6.29.6.
srr-kernel – ( simple round robin )
Tylko dla wersji 2.6.29.6.
xtables-addons-1.19 – ( ACCOUNT, CHAOS, DELUDE, DHCPMAC, ECHO, IPMARK, LOGMARK, RAWNAT, STEAL, SYSRQ, TARPIT, TEE,
condition, fuzzy, geoip, iface, ipp2p, ipv4options, length2, lscan, quota2, pknock )
Tylko dla wersji 2.6.30.9.
xtables-addons-1.24 – ( ACCOUNT, CHAOS, DELUDE, DHCPMAC, ECHO, IPMARK, LOGMARK, RAWNAT, STEAL, SYSRQ, TARPIT, TEE,
condition, fuzzy, geoip, iface, ipp2p, ipv4options, length2, lscan, quota2, pknock )
Tylko dla wersji 2.6.31.13, 26.32.11, 2.6.33.2.
xtables-addons-1.27 – ( ACCOUNT, CHAOS, DELUDE, DHCPMAC, ECHO, IPMARK, LOGMARK, RAWNAT, STEAL, SYSRQ, TARPIT, TEE,
condition, fuzzy, geoip, iface, ipp2p, ipv4options, length2, lscan, quota2, pknock )
Tylko dla wersji 2.6.33.5, 2.6.34.

Łaty nałożone na iptables-1.3.x

patch-o-matic-ng – ( ACCOUNT, IPMARK, IPV4OPTSSTRIP, ROUTE, TARPIT, condition, connlimit, geoip, ipp2p, ipv4options, set, time, u32 )
iptables-layer7 – ( Application Layer Packet Classifier for Linux )
iptables-imq – ( Intermediate Queueing Device )
ipt-account – ( ipt_account patches )

Łaty nałożone na iptables-1.4.x

patch-o-matic-ng – ( ACCOUNT, IPV4OPTSTRIP, IPMARK, ROUTE, ipv4options, condition, geoip, ipp2p, set ) Stosowane maksymalnie wersji 1.4.1.1.
iptables-layer7 – ( Application Layer Packet Classifier for Linux )
iptables-imq – ( Intermediate Queueing Device )
ipt-account – ( ipt_account patches )
Projekty Subversion – ( STEAL, TEE, TCPOPTSTRIP, TARPIT, chaostables, gateway ).
xtables-addons-1.17 – ( CHAOS, DELUDE, DHCPMAC, ECHO, IPMARK, LOGMARK, RAWNAT, STEAL, SYSRQ, TARPIT, TEE,
condition, fuzzy, geoip, iface, ipp2p, ipv4options, length2, lscan, quota2, pknock ) Tylko dla wersji 1.4.3.2-1.4.4.
xtables-addons-1.19 – ( ACCOUNT, CHAOS, DELUDE, DHCPMAC, ECHO, IPMARK, LOGMARK, RAWNAT, STEAL, SYSRQ, TARPIT, TEE,
condition, fuzzy, geoip, iface, ipp2p, ipv4options, length2, lscan, quota2, pknock ) Tylko dla wersji 1.4.5.
xtables-addons-1.24 – ( ACCOUNT, CHAOS, DELUDE, DHCPMAC, ECHO, IPMARK, LOGMARK, RAWNAT, STEAL, SYSRQ, TARPIT, TEE,
condition, fuzzy, geoip, iface, ipp2p, ipv4options, length2, lscan, quota2, pknock ) Tylko dla wersji 1.4.7.
xtables-addons-1.27 – ( ACCOUNT, CHAOS, DELUDE, DHCPMAC, ECHO, IPMARK, LOGMARK, RAWNAT, STEAL, SYSRQ, TARPIT, TEE,
condition, fuzzy, geoip, iface, ipp2p, ipv4options, length2, lscan, quota2, pknock ) Tylko dla wersji 1.4.7 i 1.4.8.

Łaty nałożone na iproute2-2.6.xx-xxxxxx

esfq-iproute2 – ( ESFQ for Linux 2.6 is the Enhanced Stochastic Fairness queueing discipline )
wrr-iproute2 – ( WRR is a network scheduling module for Linux written by Christian Worm Mortensen )
srr-iproute2 – ( SRR Simple Round Robin )

Wykonanie:

Uprościłem sprawę nakładania łat do trzech plików *.diff, a więc zaczynamy:
Przechodzimy do katalogu:
cd /usr/src

Pobieramy źródła kernel z strony:
wget www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.xx.x.tar.bz2

Rozpakowujemy źródła poleceniem:
tar xjf linux-2.6.xx.x.tar.bz2
ln -s linux-2.6.xx.x linux

Przechodzimy do katalogu:
cd /usr/src/linux

Pobieramy patch z tej strony zależnie od wersji jaką chcemy posiadać jądra, poleceniem wget
Nakładamy patch na kernel:
gzip -d kerner-2.6.xx.x.diff.gz
patch -p1 < kernel-2.6.xx.x.diff

Przechodzimy do katalogu:
cd /usr/src

Pobieramy źródła iptables z strony:
wget www.netfilter.org/projects/iptables/files/iptables-1.x.x.tar.bz2

Rozpakowujemy źródła poleceniem:
tar xjf iptables-1.x.x.tar.bz2
ln -s iptables-1.x.x iptables

Przechodzimy do katalogu:
cd /usr/src/iptables

Pobieramy patch z tej z strony zależnie jaką wersją chcemy posiadać iptables, poleceniem wget
Nakładamy patch na iptables:
gzip -d iptables-1.x.x.diff.gz
patch -p1 < iptables-1.x.x.diff

Przechodzimy do katalogu:
cd /usr/src

Pobieramy źródła iproute2 z strony:
wget www.developer.osdl.org/dev/iproute2/download/iproute2-2.6.xx-xxxxxx.tar.gz

Rozpakowujemy źródła poleceniem:
tar xzf iproute2-2.6.xx-xxxxxx.tar.gz
ln -s iproute2-2.6.xx-xxxxxx iproute2

Przechodzimy do katalogu:
cd /usr/src/iproute2

Pobieramy patch z tej strony zależnie jaką wersję chcemy posiadać iproute2, poleceniem wget
Nakładamy patch na iproute2:
gzip -d iproute2-2.6.xx-xxxxxx.diff.gz
patch -p1 < iproute2-2.6.xx-xxxxxx.diff

Przechodzimy do katalogu:
cd /usr/src

Pobieramy źródła sch_srr.v0.x z strony:
wget www.mordor.strace.net/sched-srr/sch_srr.v0.x.tgz

Rozpakowujemy źródła poleceniem:
tar xzf sch_srr.v0.x.tgz

Przechodzimy do katalogu:
cd /usr/src

Pobieramy źródła Protocol definitions:
wget http://downloads.sourceforge.net/l7-filter/l7-protocols-200x-xx-xx.tar.gz

Rozpakowujemy źródła poleceniem:
tar xzf l7-protocols-200x-xx-xx.tar.gz

Przechodzimy do katalogu:
cd /usr/src/linux
make menuconfig

Teraz zaznaczamy opcje które potrzebujemy skompilować w nowy kernel i zapisujemy ustawienia.
Wydajemy teraz to magiczne polecenie i możemy sobie iść na piwko :-), cały proces kompilacji będzie zapisany w dwóch plikach log.
make 2>&1 | tee /var/log/make.log && make modules_install 2>&1 | tee /var/log/make_modules.log

Kopiujemy plik skompilowanego jądra do katalogu /boot
cp /usr/src/linux/arch/i386/boot/bzImage /boot/lb-2.6.xx.x
cp /usr/src/linux/System.map /boot/lb-2.6.xx.x.map
ln -s /boot/lb-2.6.xx.x.map /boot/System.map

Teraz już tylko zostało nam zmodyfikować plik lilo.conf, tu podaję mój przykładowy plik lilo.conf

# LILO configuration file
# generated by ‚liloconfig’
# Start LILO global section

boot = /dev/hda
message = /boot/LinuxBox.txt
prompt
timeout = 30
append=”vt.default_utf8=0″ ( Wymagany wpis od wersji 2.6.24.x odnośnie polskich znaków pod konsolą )

# Normal VGA console
vga = 0x317

# Linux bootable partition config begins
default = lb-2.6.xx.x

image = /boot/vmlinuz
root = /dev/hda1
label = Linux
read-only

image = /boot/lb-2.6.xx.x
initrd=/boot/initrd.splash
root = /dev/hda1
label = lb-2.6.xx.x
read-only
# Linux bootable partition config ends

Po poprawnej modyfikacji pliku lilo.conf wydajemy polecenie
lilo
reboot

Gdy system wstanie ponownie już z nowym kernel przystepujemy do kompilacji iptables. Dotyczy do wersji 1.4.0. Przechodzimy do katalogu:
cd /usr/src/iptables
chmod +x extensions/.*-test
chmod +x extensions/.*-test6
make KERNEL_DIR=/usr/src/linux BINDIR=/usr/sbin LIBDIR=/usr/lib MANDIR=/usr/man
make KERNEL_DIR=/usr/src/linux BINDIR=/usr/sbin LIBDIR=/usr/lib MANDIR=/usr/man install

Od wersji iptables 1.4.1 zmieniona została procedura kompilacji:
cd /usr/src/iptables
chmod +x extensions/.*-test
chmod +x extensions/.*-test6
./configure –prefix=/usr –with-xtlibdir=/usr/lib/xtables –enable-libipq –disable-devel
make
make install

Po poprawnej kompilacji iptables przechodzimy do katalogu:
cd /usr/src/iproute2
make
make install

Gdy mamy zakończoną kompilację iproute2 przechodzimy do katalogu:
cd /usr/src/l7-protocols-200x-xx-xx
make install

Dla wersji kernel-2.6.29.6 (scheduling module sch_srr) jest dostępny od razu w powerpack.
Zostaje nam jeszcze skompilować tylko sch_srr.v0.x. Przechodzimy do katalogu:
cd /usr/src/sch_srr.v0.x
make
make install

Od tej pory już możemy się cieszyć nowym kernel, iptables i iproute2. Wszystko to zostało wykonane na dytrybucji Linux Slackware 10.2. Ale zadziała na każdej innej dystrybucji Linux.

Pobierz włąściwą łatkę na kernel dla swojej wersji:

kernel-2.6.34 + iptables-1.4.8 + iproute2-2.6.34PowerPack 2.6.34 (745)
kerrnel-2.6.33.5 + iptables-1.4.8 + iproute2-2.6.34PowerPack 2.6.33.5 (623)
kernel-2.6.33.2 + iptables-1.4.7 + iproute2-2.6.33PowerPack 2.6.33.2 (655)
kernel-2.6.32.11 + iptables-1.4.7 + iproute2-2.6.33PowerPack 2.6.32.11 (684)
kernel-2.6.31.13 Gold + iptables-1.4.7 + iproute2-2.6.33PowerPack Gold 2.6.31.13 (762)
kernel-2.6.30.9 Gold + iptables-1.4.5 + iproute2-2.6.29.1PowerPack Gold 2.6.30.9 (655)
kernel-2.6.29.6 Gold + iptables-1.4.3.2-1.4.4 + iproute2-2.6.29.1PowerPack Gold 2.6.29.6 (625)
kernel-2.6.28.10 + iptables-1.4.3.2-1.4.4 + iproute2-2.6.29.1PowerPack 2.6.28.10 (644)
kernel-2.6.27.31 Gold + iptables-1.4.3.2-1.4.4 + iproute2-2.6.29.1PowerPack Gold 2.6.27.31 (659)
kernel-2.6.26.8 Gold + iptables-1.4.3.2-1.4.4 + iproute2-2.6.29.1PowerPack Gold 2.6.26.8 (631)
kernel-2.6.25.13 Gold + iptables-1.4.1.1 + iproute2-2.6.26PowerPack Gold 2.6.25.13 (618)
kernel-2.6.25.11 + iptables-1.4.1.1 + iproute2-2.6.25PowerPack 2.6.25.11 (646)
kernel-2.6.24.7 Gold + iptables-1.4.0 + iproute2-2.6.25PowerPack Gold 2.6.24.7 (634)
kernel-2.6.23.12 Gold + iptables-1.4.0 + iproute2-2.6.23PowerPack Gold 2.6.23.12 (637)
kernel-2.6.22.12 + iptables-1.3.8 + iproute2-2.6.23PowerPack 2.6.22.12 (616)
kernel-2.6.21.5 + iptables-1.3.8 + iproute2-2.6.20-070313PowerPack 2.6.21.5 (633)
kernel-2.6.20.4 Gold + iptables-1.3.8 + iproute2-2.6.22-070710PowerPack Gold 2.6.20.4 (636)
kernel-2.6.20.4 + iptables-1.3.7 + iproute2-2.6.20-070313PowerPack 2.6.20.4 (639)
kernel-2.6.19.7 + iptables-1.3.7 + iproute2-2.6.20-070313PowerPack 2.6.19.7 (614)
kernel-2.6.17.11 + iptables-1.3.6 + iproute2-2.6.18-061002PowerPack 2.6.17.11 (637)
kernel-2.6.16.28 + iptables-1.3.5 + iproute2-2.6.16-060323Powerpack 2.6.16.28 (615)
kernel-2.6.15 + iptables-1.3.5 + iproute2-2.6.16-060323PowerPack 2.6.15 (626)
Top