at_hanada
2015年3月24日 23時05分
花田です。
iptablesのより新しいバージョンを、Atmark Dist向けにポーティングしてみました。
一通り使いやすくなると思うので、興味のある方はお試しください。
Atmark Distへのパッチとして添付しています。
atde:~$ cd atmark-dist
atde:~/atmark-dist$ gzip -cd ../atmark-dist_new-iptables.patch.gz | patch -p1
といったような形で当ててください。後は、make menuconfigから
iptablesのコンフィグ設定を確認して保存、再ビルドするのみです。
v1.4.8とv1.4.14の2つのバージョンが入っています(Distのコンフィグからバージョンが選択可能)が、ATDE3ではv1.4.8を使用してください。
ATDE5では、v1.4.14の方がビルドできることを確認しています。
(必然的にArmadillo-IoTとa800シリーズはv1.4.14、Armadillo-400シリーズはv1.4.8という形になります)
各バージョンにおけるフル機能をサポートしますが、iptablesの各機能は複数(100種近くあります)の共有ライブラリに分かれた形で提供されます。
ユーザーランドを圧迫しないよう、コンフィグから使用する機能を選択すると、必要な共有ライブラリのみインストールされるようになっています。(標準のconfig.vendorでは、REJECT/icmp/standard/tcp/udpの5種が選択されています)
試したい機能をコンフィグで選んでから、romfsを作成するようにしてください。
(この共有ライブラリは、/lib/xtables下に配置されます)
NATなどももちろん利用できますが、標準のカーネルイメージでONになっていない機能もありますので、カーネルコンフィグも合わせて変更する必要があることに注意してください。
| ファイル | ファイルの説明 |
|---|---|
| atmark-dist_new-iptables.patch.gz | Atmark Dist向けiptables v1.4.8/1.4.14パッチ |
コメント
y.nakamura
2015年3月25日 17時34分
中村です。
iptablesでNATとかstateマッチとかやろうとして苦労してましたので、
このパッチは助かります。
時間ができたら試してみようと思っていますが...
> パッチ当てただけですと、configure等に実行権限がついていないので拙いことに気づきました。
> 当てた後、添付のスクリプトを実行してください。
のiptables-add-x.shをダウンロードしようとすると
Forbidden You don't have permission to access /sites/users.atmark-techno.com/files/forum/iptables-add-x.sh on this server.
になります。
元投稿のパッチ本体はダウンロードできました。
--
なかむら
at_hanada
2015年3月25日 17時36分
> Forbidden
ごめんなさい、サーバー側の設定の問題で対処中ですm(__)m
中身はこんな感じです
find user/iptables -name autogen.sh -o \
-name compile -o \
-name config.guess -o \
-name config.sub -o \
-name configure -o \
-name depcomp -o \
-name install-sh -o \
-name iptables-apply -o \
-name ltmain.sh -o \
-name missing | xargs chmod +x
at_hanada
2015年3月25日 16時48分
パッチ当てただけですと、configure等に実行権限がついていないので拙いことに気づきました。
当てた後、添付のスクリプトを実行してください。
> atde:~$ cd atmark-dist
> atde:~/atmark-dist$ gzip -cd ../atmark-dist_new-iptables.patch.gz | patch -p1
atde:~/atmark-dist$ ../iptables-add-x.sh
> 花田です。
>
> iptablesのより新しいバージョンを、Atmark Dist向けにポーティングしてみました。
> 一通り使いやすくなると思うので、興味のある方はお試しください。
>
> Atmark Distへのパッチとして添付しています。
>
> atde:~$ cd atmark-dist
> atde:~/atmark-dist$ gzip -cd ../atmark-dist_new-iptables.patch.gz | patch -p1
>
> といったような形で当ててください。後は、make menuconfigから
> iptablesのコンフィグ設定を確認して保存、再ビルドするのみです。
>
> v1.4.8とv1.4.14の2つのバージョンが入っています(Distのコンフィグからバージョンが選択可能)が、ATDE3ではv1.4.8を使用してください。
> ATDE5では、v1.4.14の方がビルドできることを確認しています。
> (必然的にArmadillo-IoTとa800シリーズはv1.4.14、Armadillo-400シリーズはv1.4.8という形になります)
>
> 各バージョンにおけるフル機能をサポートしますが、iptablesの各機能は複数(100種近くあります)の共有ライブラリに分かれた形で提供されます。
> ユーザーランドを圧迫しないよう、コンフィグから使用する機能を選択すると、必要な共有ライブラリのみインストールされるようになっています。(標準のconfig.vendorでは、REJECT/icmp/standard/tcp/udpの5種が選択されています)
> 試したい機能をコンフィグで選んでから、romfsを作成するようにしてください。
> (この共有ライブラリは、/lib/xtables下に配置されます)
>
> NATなどももちろん利用できますが、標準のカーネルイメージでONになっていない機能もありますので、カーネルコンフィグも合わせて変更する必要があることに注意してください。
>