PowerPack 2.6.x

Najstarsze wersje PowerPack Kernel linia (2.6.x)

Nowe stabilne wersje:

  • kernel-2.6.34 + iptables-1.4.8 + iproute2-2.6.34
  • kernel-2.6.33.5 + iptables-1.4.8 + iproute2-2.6.34

Stare stabilne wersje:

  • kernel-2.6.33.2 + iptables-1.4.7 + iproute2-2.6.33
  • kernel-2.6.32.11 + iptables-1.4.7 + iproute2-2.6.33
  • kernel-2.6.31.13 Gold + iptables-1.4.7 + iproute2-2.6.33
  • kernel-2.6.30.9 Gold + iptables-1.4.5 + iproute2-2.6.29.1
  • kernel-2.6.29.6 Gold + iptables-1.4.3.2/1.4.4 + iproute2-2.6.29.1
  • kernel-2.6.28.10 + iptables-1.4.3.2/1.4.4 + iproute2-2.6.29.1
  • kernel-2.6.27.31 Gold + iptables-1.4.3.2/1.4.4 + iproute2-2.6.29.1
  • kernel-2.6.26.8 Gold + iptables-1.4.3.2/1.4.4 + iproute2-2.6.29.1
  • kernel-2.6.25.13 Gold + iptables-1.4.1.1 + iproute2-2.6.26
  • kernel-2.6.25.11 + iptables-1.4.1.1 + iproute2-2.6.25
  • kernel-2.6.24.7 Gold + iptables-1.4.0 + iproute2-2.6.25
  • kernel-2.6.23.12 Gold + iptables-1.4.0 + iproute2-2.6.23
  • kernel-2.6.22.12 + iptables-1.3.8 + iproute2-2.6.23
  • kernel-2.6.21.5 + iptables-1.3.8 + iproute2-2.6.20-070313
  • kernel-2.6.20.4 Gold + iptables-1.3.8 + iproute2-2.6.22-070710
  • kernel-2.6.20.4 + iptables-1.3.7 + iproute2-2.6.20-070313
  • kernel-2.6.19.7 + iptables-1.3.7 + iproute2-2.6.20-070313
  • kernel-2.6.17.11 + iptables-1.3.6 + iproute2-2.6.18-061002
  • kernel-2.6.16.28 + iptables-1.3.5 + iproute2-2.6.16-060323
  • kernel-2.6.15 + iptables-1.3.5 + iproute2-2.6.16-060323

Łaty nałożone na kernel-2.6.x:

patch-o-matic-ng – ( ACCOUNT, IPMARK, IPV4OPTSSTRIP, ROUTE, TARPIT, condition, connlimit, geoip, ipp2p, ipv4options, set, time, u32 )
Stosowane od 2.6.15 do 2.6.25.13.

netfilter-layer7 – ( Application Layer Packet Classifier for Linux )
IMQ – ( Intermediate Queueing Device )
bootsplash – ( Display of boot messages above or below a graphic )
esfq-kernel – ( ESFQ for Linux 2.6 is the Enhanced Stochastic Fairness queueing discipline )
wrr-kernel – ( WRR is a network scheduling module for Linux written by Christian Worm Mortensen )
patch-ja1 – ( Jumbo patch containing the following parts )
ipt-account – ( ipt_account patches )
mppe-mppc – ( MPPE stands for Microsoft Point-to-Point Encryption )
Tylko dla wersji Gold.

tproxy – ( Fully Transparent Interception with TPROXY )
Tylko dla wersji 2.6.22.12 i 2.6.23.12.

Projekty Subversion – ( STEAL, TEE, TCPOPTSTRIP, TARPIT, chaostables, gateway )
Tylko dla wersji 2.6.23.12.

xtables-addons-1.17 – ( CHAOS, DELUDE, DHCPMAC, ECHO, IPMARK, LOGMARK, RAWNAT, STEAL, SYSRQ, TARPIT, TEE,
condition, fuzzy, geoip, iface, ipp2p, ipv4options, length2, lscan, quota2, pknock )
Tylko dla wersji 2.6.26.8-2.6.29.6.

srr-kernel – ( simple round robin )
Tylko dla wersji 2.6.29.6.

xtables-addons-1.19 – ( ACCOUNT, CHAOS, DELUDE, DHCPMAC, ECHO, IPMARK, LOGMARK, RAWNAT, STEAL, SYSRQ, TARPIT, TEE,
condition, fuzzy, geoip, iface, ipp2p, ipv4options, length2, lscan, quota2, pknock )
Tylko dla wersji 2.6.30.9.

xtables-addons-1.24 – ( ACCOUNT, CHAOS, DELUDE, DHCPMAC, ECHO, IPMARK, LOGMARK, RAWNAT, STEAL, SYSRQ, TARPIT, TEE,
condition, fuzzy, geoip, iface, ipp2p, ipv4options, length2, lscan, quota2, pknock )
Tylko dla wersji 2.6.31.13, 26.32.11, 2.6.33.2.

xtables-addons-1.27 – ( ACCOUNT, CHAOS, DELUDE, DHCPMAC, ECHO, IPMARK, LOGMARK, RAWNAT, STEAL, SYSRQ, TARPIT, TEE,
condition, fuzzy, geoip, iface, ipp2p, ipv4options, length2, lscan, quota2, pknock )
Tylko dla wersji 2.6.33.5, 2.6.34.

Łaty nałożone na iptables-1.3.x:

patch-o-matic-ng – ( ACCOUNT, IPMARK, IPV4OPTSSTRIP, ROUTE, TARPIT, condition, connlimit, geoip, ipp2p, ipv4options, set, time, u32 )
iptables-layer7 – ( Application Layer Packet Classifier for Linux )
iptables-imq – ( Intermediate Queueing Device )
ipt-account – ( ipt_account patches )

Łaty nałożone na iptables-1.4.x:

patch-o-matic-ng – ( ACCOUNT, IPV4OPTSTRIP, IPMARK, ROUTE, ipv4options, condition, geoip, ipp2p, set )
Stosowane maksymalnie wersji 1.4.1.1.

iptables-layer7 – ( Application Layer Packet Classifier for Linux )
iptables-imq – ( Intermediate Queueing Device )
ipt-account – ( ipt_account patches )

Projekty Subversion – ( STEAL, TEE, TCPOPTSTRIP, TARPIT, chaostables, gateway ).

xtables-addons-1.17 – ( CHAOS, DELUDE, DHCPMAC, ECHO, IPMARK, LOGMARK, RAWNAT, STEAL, SYSRQ, TARPIT, TEE,
condition, fuzzy, geoip, iface, ipp2p, ipv4options, length2, lscan, quota2, pknock )
Tylko dla wersji 1.4.3.2-1.4.4.

xtables-addons-1.19 – ( ACCOUNT, CHAOS, DELUDE, DHCPMAC, ECHO, IPMARK, LOGMARK, RAWNAT, STEAL, SYSRQ, TARPIT, TEE,
condition, fuzzy, geoip, iface, ipp2p, ipv4options, length2, lscan, quota2, pknock )
Tylko dla wersji 1.4.5.

xtables-addons-1.24 – ( ACCOUNT, CHAOS, DELUDE, DHCPMAC, ECHO, IPMARK, LOGMARK, RAWNAT, STEAL, SYSRQ, TARPIT, TEE,
condition, fuzzy, geoip, iface, ipp2p, ipv4options, length2, lscan, quota2, pknock )
Tylko dla wersji 1.4.7.

xtables-addons-1.27 – ( ACCOUNT, CHAOS, DELUDE, DHCPMAC, ECHO, IPMARK, LOGMARK, RAWNAT, STEAL, SYSRQ, TARPIT, TEE,
condition, fuzzy, geoip, iface, ipp2p, ipv4options, length2, lscan, quota2, pknock )
Tylko dla wersji 1.4.7 i 1.4.8.

Łaty nałożone na iproute2-2.6.xx-xxxxxx:

esfq-iproute2 – ( ESFQ for Linux 2.6 is the Enhanced Stochastic Fairness queueing discipline )
wrr-iproute2 – ( WRR is a network scheduling module for Linux written by Christian Worm Mortensen )
srr-iproute2 – ( SRR Simple Round Robin )

Wykonanie:

Uprościłem sprawę nakładania łat do trzech plików *.diff, a więc zaczynamy:
Przechodzimy do katalogu:

cd /usr/src

Pobieramy źródła kernel ze strony:

wget www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.x.tar.bz2

Rozpakowujemy źródła poleceniem:

tar xjf linux-2.6.x.tar.bz2
ln -s linux-2.6.x linux

Przechodzimy do katalogu:

cd /usr/src/linux

Pobieramy patch z tej strony poleceniem wget zależnie od wersji jądra jaką chcemy posiadać.
Nakładamy patch na kernel:

gzip -d kernel-2.6.x.diff.gz
patch -p1 < kernel-2.6.x.diff

Przechodzimy do katalogu:

cd /usr/src

Pobieramy źródła iptables ze strony:

wget www.netfilter.org/projects/iptables/files/iptables-1.x.x.tar.bz2

Rozpakowujemy źródła poleceniem:

tar xjf iptables-1.x.x.tar.bz2
ln -s iptables-1.x.x iptables

Przechodzimy do katalogu:

cd /usr/src/iptables

Pobieramy patch poleceniem wget z tej strony zależnie jaką wersję iptables chcemy posiadać.
Nakładamy patch na iptables:

gzip -d iptables-1.x.x.diff.gz
patch -p1 < iptables-1.x.x.diff

Przechodzimy do katalogu:

cd /usr/src

Pobieramy źródła iproute2 ze strony:

wget www.developer.osdl.org/dev/iproute2/download/iproute2-2.6.xx-xxxxxx.tar.gz

Rozpakowujemy źródła poleceniem:

tar xzf iproute2-2.6.xx-xxxxxx.tar.gz
ln -s iproute2-2.6.xx-xxxxxx iproute2

Przechodzimy do katalogu:

cd /usr/src/iproute2

Pobieramy patch poleceniem wget z tej strony zależnie jaką wersję iproute2 chcemy posiadać.
Nakładamy patch na iproute2:

gzip -d iproute2-2.6.xx-xxxxxx.diff.gz
patch -p1 < iproute2-2.6.xx-xxxxxx.diff

Przechodzimy do katalogu:

 cd /usr/src

Pobieramy źródła sch_srr.v0.x ze strony:

 wget www.mordor.strace.net/sched-srr/sch_srr.v0.x.tgz

Rozpakowujemy źródła poleceniem:

 tar xzf sch_srr.v0.x.tgz

Przechodzimy do katalogu:

 cd /usr/src

Pobieramy źródła Protocol definitions:

 wget downloads.sourceforge.net/l7-filter/l7-protocols-200x-xx-xx.tar.gz

Rozpakowujemy źródła poleceniem:

 tar xzf l7-protocols-200x-xx-xx.tar.gz

Przechodzimy do katalogu:

 cd /usr/src/linux make menuconfig

Teraz zaznaczamy opcje które potrzebujemy skompilować w nowym kernel’u i zapisujemy ustawienia. Wydajemy teraz to magiczne polecenie i możemy sobie iść na piwko :-), cały proces kompilacji będzie zapisany w dwóch plikach log.

 make 2>&1 | tee /var/log/make.log && make modules_install 2>&1 | tee /var/log/make_modules.log

Kopiujemy plik skompilowanego jądra do katalogu /boot

cp /usr/src/linux/arch/i386/boot/bzImage /boot/lb-2.6.x
cp /usr/src/linux/System.map /boot/lb-2.6.x.map
ln -s /boot/lb-2.6.x.map /boot/System.map

Teraz już tylko zostało nam zmodyfikować plik lilo.conf, tu podaję mój przykładowy plik lilo.conf

# LILO configuration file
# generated by ‚liloconfig’
# Start LILO global section

boot = /dev/sda
message = /boot/LinuxBox.txt
prompt
timeout = 30
append=”vt.default_utf8=0″ ( Wymagany wpis od wersji 2.6.24.x odnośnie polskich znaków pod konsolą )

# Normal VGA console
vga = 0x317

# Linux bootable partition config begins
default = lb-2.6.x

image = /boot/vmlinuz
root = /dev/hda1
label = Linux
read-only

image = /boot/lb-2.6.x
initrd=/boot/initrd.splash
root = /dev/sda1
label = lb-2.6.x
read-only
# Linux bootable partition config ends

Po poprawnej modyfikacji pliku lilo.conf wydajemy polecenie:

lilo
reboot

Gdy system wstanie ponownie już z nowym kernelem przystępujemy do kompilacji iptables. Dotyczy to do wersji 1.4.0. Przechodzimy do katalogu:

cd /usr/src/iptables
chmod +x extensions/.*-test
chmod +x extensions/.*-test6
make KERNEL_DIR=/usr/src/linux BINDIR=/usr/sbin LIBDIR=/usr/lib MANDIR=/usr/man
make KERNEL_DIR=/usr/src/linux BINDIR=/usr/sbin LIBDIR=/usr/lib MANDIR=/usr/man install

Od wersji iptables 1.4.1 zmieniona została procedura kompilacji:

cd /usr/src/iptables
chmod +x extensions/.*-test
chmod +x extensions/.*-test6
./configure --prefix=/usr --with-xtlibdir=/usr/lib/xtables --enable-libipq --disable-devel
make
make install

Po poprawnej kompilacji iptables przechodzimy do katalogu:

cd /usr/src/iproute2
make
make install

Gdy mamy zakończoną kompilację iproute2 przechodzimy do katalogu:

cd /usr/src/l7-protocols-200x-xx-xx
make install

Dla wersji kernel-2.6.29.6 (scheduling module sch_srr) patch jest dostępny od razu w PowerPack’u.
Zostaje nam jeszcze skompilować tylko sch_srr.v0.x. Przechodzimy do katalogu:

cd /usr/src/sch_srr.v0.x
make
make install

Od tej pory jesteśmy posiadaczami najnowszego kernel i narzędzi sieciowych dla wykonania taniego a o dobrych możliwościach routera z przeznaczeniem dla sieci. Wszystko tu wykonane powinno zadziałać na każdej dystrybucji Linux. Wykonałem to na swoim systemie matce LinuxBox.

Pobierz właściwą łatkę na kernel dla swojej wersji:

kernel-2.6.34 + iptables-1.4.8 + iproute2-2.6.34 PowerPack 2.6.34 (809 pobrań)
kernel-2.6.33.5 + iptables-1.4.8 + iproute2-2.6.34 PowerPack 2.6.33.5 (671 pobrań)
kernel-2.6.33.2 + iptables-1.4.7 + iproute2-2.6.33 PowerPack 2.6.33.2 (707 pobrań)
kernel-2.6.32.11 + iptables-1.4.7 + iproute2-2.6.33 PowerPack 2.6.32.11 (732 pobrania)
kernel-2.6.31.13 Gold + iptables-1.4.7 + iproute2-2.6.33 PowerPack Gold 2.6.31.13 (816 pobrań)
kernel-2.6.30.9 Gold + iptables-1.4.5 + iproute2-2.6.29.1 PowerPack Gold 2.6.30.9 (710 pobrań)
kernel-2.6.29.6 Gold + iptables-1.4.3.2/1.4.4 + iproute2-2.6.29.1 PowerPack Gold 2.6.29.6 (673 pobrania)
kernel-2.6.28.10 + iptables-1.4.3.2/1.4.4 + iproute2-2.6.29.1 PowerPack 2.6.28.10 (697 pobrań)
kernel-2.6.27.31 Gold + iptables-1.4.3.2/1.4.4 + iproute2-2.6.29.1 PowerPack Gold 2.6.27.31 (716 pobrań)
kernel-2.6.26.8 Gold + iptables-1.4.3.2/1.4.4 + iproute2-2.6.29.1 PowerPack Gold 2.6.26.8 (674 pobrania)
kernel-2.6.25.13 Gold + iptables-1.4.1.1 + iproute2-2.6.26 PowerPack Gold 2.6.25.13 (666 pobrań)
kernel-2.6.25.11 + iptables-1.4.1.1 + iproute2-2.6.25 PowerPack 2.6.25.11 (707 pobrań)
kernel-2.6.24.7 Gold + iptables-1.4.0 + iproute2-2.6.25 PowerPack Gold 2.6.24.7 (693 pobrania)
kernel-2.6.23.12 Gold + iptables-1.4.0 + iproute2-2.6.23 PowerPack Gold 2.6.23.12 (685 pobrań)
kernel-2.6.22.12 + iptables-1.3.8 + iproute2-2.6.23 PowerPack 2.6.22.12 (662 pobrania)
kernel-2.6.21.5 + iptables-1.3.8 + iproute2-2.6.20-070313 PowerPack 2.6.21.5 (680 pobrań)
kernel-2.6.20.4 Gold + iptables-1.3.8 + iproute2-2.6.22-070710 PowerPack Gold 2.6.20.4 (686 pobrań)
kernel-2.6.20.4 + iptables-1.3.7 + iproute2-2.6.20-070313 PowerPack 2.6.20.4 (692 pobrania)
kernel-2.6.19.7 + iptables-1.3.7 + iproute2-2.6.20-070313 PowerPack 2.6.19.7 (665 pobrań)
kernel-2.6.17.11 + iptables-1.3.6 + iproute2-2.6.18-061002 PowerPack 2.6.17.11 (694 pobrania)
kernel-2.6.16.28 + iptables-1.3.5 + iproute2-2.6.16-060323 PowerPack 2.6.16.28 (671 pobrań)
kernel-2.6.15 + iptables-1.3.5 + iproute2-2.6.16-060323 PowerPack 2.6.15 (680 pobrań)
Top