Hi,
so hier mal die 2 patches damit das toolchain mit nem host gcc4(hier debian gcc 4.0.3) durchbaut.
Hier funktioniert danach der compiler usw. auch korrekt.. sprich ich hab damit nen lauffähiges Image kompiliert.
Dann noch 2 netfilter backports aus aktuelleren Kerneln.
Diese waren eigentlich meinerseits dazu gedacht, um die layer7 Filter mit diesem Kernel verwenden zu können (
http://l7-filter.sourceforge.net/)
Der eine erweitert u.a. die mangle Table um die fehlende POSTROUTING chain.
Der andere ist für das "Connection tracking flow accounting", was man ebenfalls für die layer7 filter anhaken sollte.. laut deren HOWTO.
Leider funktionieren die l7 filter damit bei mir trotzdem auf der Box nicht
Der filtert einfach nichts.. leider hab ich auch keinen Plan wieso nicht.. ich hätte damit gerne P2P Verbindungen gefiltert und das TOS bit gesetzt, welches ich dann in dem Box traffic shaping ausgewertet hätte.. bzw tue..
Aber die beiden Patches sind okay.. die neuen Chains in der mangle Table funktionieren mit anderen iptables Filtern problemlos. Vielleicht kann ja jemand was damit anfangen.
cya
