Wojciech "Sas" Cieciwa wrote: > Marek Guevara Braun wrote: >> [...] zachęcam do >> sprawdzenia takich rzeczy około-netfilterowych jak: IPV4OPTSSTRIP, >> ipv4options, set, u32, ROUTE, TARPIT, mms-conntrack-nat, rsh, IPMARK, >> connlimit, geoip, ipp2p, time oraz layer7, imq i esfq. >> > Rozumiem, że da tych których niema juz w oficjalnym repo netfiltera > przepisywałeś cały kod ?
Przygotowałem tylko wyżej wymienione, pochodzące z base, extra jak i external - w większości była to kosmetyka w postaci usunięcia z kodu nieużywanych argumentów funkcji match/target, w connlimit zrobiłem zmianę z ip_conntrack na nf_conntrack - nie było to oczywiście przepisanie całego kodu, a jedynie zmiana odwołań do odpowiedników funkcji/atrybutów z nf_conntrack (a kod nf_conntrack jest wzięty właśnie z ip_conntrack), w layer7 pamiętam że był problem z zapisywaniem stanu w skbufie w funkcji typu match, która miała mieć argument typu const - myślałem żeby klonować skbuf, ale później doszedłem do wniosku że nie było by to najmądrzejsze i nadal modyfikujemy przekazywany do funkcji skbuf. W kilku miejscach używany kod zastąpiony został wydzielonymi funkcjami - ale nie było to nic czego diff i grep nie potrafiły by odnaleźć, a lwn.net opisać. > Bo oficjalnym powodem czystek była zmiana NET API i brak ludzi > utrzymujących poszczególne moduły up-to-date. Zmiana ta (przynajmniej dla conntracka) to odejście od dublujących się, specyficznych dla ipv4 i ipv6 funkcji na bardziej ogólne, które mogły by być niezależne od protokołu. Co do czystki w pom-ng to się nie wypowiem, ale kiedyś modułów było trochę więcej - czy część z nich nie przeszła do oficjalnego kernela? Pozdrawiam, Marek _______________________________________________ pld-devel-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
