[NEU] schnelles iptables / ip6tables interface für die 7270 (v.0.8.3a) + 7390 etc...

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Was ich sagen wollte ist: Ich überlasse es lieber den Anwendern, als irgend eine Vorgabe zu fest zu zementieren.

Jeder hat andere Wünsche und Pioritäten und jeder eine andere Firmware.

Warum soll ich nur die eine Lösung bieten und den Rest de User zwingen, diese selbst verbiegen zu müssen.

Wenn der Aufwand nur ein paar Zeilen Code bedeutet ist es doch besser, man macht es konfigurierbar und alle sind glücklich.

Ich gehe mal davon aus, dass wahrscheinlich max. 20% der Features tatsächlich genutzt werden, aber es sind bei jedem immer andere 20%. ;)
 
Hat einer eine Idee, wie man die Kernel Schalter aus dem menuconfig von freetz setzt?

Es liegt schon eine Weile zurück, vielleicht habt ihr das überlesen...

Kann mir jemand einen Tipp geben, wie ich die Kernel-Schalter im replaced Kernel aus dem menuconfig von Freetz heraus addressieren kann? Ich hab mir mal ein paar Pakete angesehen, aber nichts vergleichbares gefunden...

Danke!

Ach ja, der Patch von Alpha bezüglich COMMENT Target, ist der schon im Trunk und benutzt den jemand / soll man den mit dazutun?

cando schrieb:
...
Die Option heisst im Kernel CONFIG_KMOD

Ich kann bei iptables CGI schon ein Untermenu mit einer eigenen Option anzeigen in Abhängigkeit, ob replace kernel selektiert ist.
Code: 
config FREETZ_PACKAGE_NHIPT_KMOD
	bool "Enable kernel autoload modules"
	depends on FREETZ_PACKAGE_NHIPT
	requires FREETZ_REPLACE_KERNEL
	default n
	help
		Requires replaced kernel
		Enables iptables to automatically load necessary modules

Soweit so gut. Nun muss doch aber der Compiler wissen, dass er die Option im Kernel setzen soll. Wo muss ich das eintragen?
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
make kernel-menuconfig

wenn ich mich recht entsinne ;-)

Jörg

EDIT: Oops, wie du sie aus dem Freetz-menuconfig ändern kannst war ja die Frage. Sorry, knapp vorbei ...
 
Schon klar. Ich dachte, man könnte es eine Ebene höher in dem make menuconfig komfortabel integrieren


Ich habe mal das Menu für nhipt in menuconig überarbeitet, so dass man bei der Auswahl des neuen CGI bereits die nötigsten Module vorselektiert,
außerdem wird dann ein Untermenu eingeblendet, bei dem man die weiteren iptables Module anwählen kann, ohne dass man erst nach unstable muss. Erleichtert die Integration und führt den Benutzer gezielter - (Als Diskussions-Vorschlag für die Integration)

Wollte mal Eure Meinung dazu hören...
 
Zuletzt bearbeitet:
Was gehen müsste: Im "make kernel-menuconfig" die benötigten Dinge wählen (module) und/oder die entsprechenden Kernel-Configdateien (make/linux/Config.XY) ergänzen.

Dann kannst du die Module mit Einträgen unter kernel/Config.in auswählbar machen bzw. per "select" von deinem Paket wählen lassen...

So habe ich das für die ipsec-tools gemacht, falls du da mal schauen möchtest ;-)

Jörg
 
Ich habe es mir mal angesehen. Irgendwie steige ich noch nicht wirklich durch, bzw. es ist nicht das, was ich erreichen will.

Im make kernel-menuconfig gibt es einen Schalter (kein Modul), der heisst

CONFIG_KMOD=y

er erzeugt kein Modul, sondern setzt nur eine Compiler Option für Loadable Modules Support des Kernels.

Natürlich könnte ich die Config vom Kernel patchen.

Meine Idee war, diesen Schalter direkt vom make menuconfig von Freetz zu beeinflussen, wenn es dafür eine geeignete Methode bereits gäbe (Vielleicht so was wie Namens-Konventionen für Kernel-Variablen wie KERNEL_CONFIG_KMOD oder so statt FREETZ_PACKAGE_blabla).

Wahrscheinlich ist aber der Aufwand zu groß für den Nutzen den es bringt.

Ich lasse es mal lieber sein oder überlasse es einem kundigen Entwickler, bevor ich Schaden in der Toolchain anrichte...

Vielen Dank & viele Grüße

cando
 
Ich habe den Menupunkt Autoload Modules weggelassen (Ich finde keine einfache Lösung), ansonsten, wie vorgeschlagen mit Einblenden aller iptabels Module beim Auswählen des Web-GUIs im menuconfig).

Wenn Ihr sonst nichts zu bemängeln habt, könnte man ja mal einen ersten Trunk-Versuch starten. (das Paket ist aktualisiert auf der Startseite oder 3 Beiträge weiter unten, die Rechte sind auch vorne beschrieben)
 
cando schrieb:
Ich habe es mir mal angesehen. Irgendwie steige ich noch nicht wirklich durch, bzw. es ist nicht das, was ich erreichen will.

Im make kernel-menuconfig gibt es einen Schalter (kein Modul), der heisst

CONFIG_KMOD=y

er erzeugt kein Modul, sondern setzt nur eine Compiler Option für Loadable Modules Support des Kernels.
Zum Vergrößern anklicken....
Das hast Du schon richtig verstanden, Nicht jede Kernel-Option ist dafür zuständig, ein Modul zu erstellen. Diese Option ist dafür zuständig, ob der Code zum automatischen Laden der Module mit in den Kernel kommt. Dies ist auch eine Option, bei der es nur Ja/Nein gibt, im Gegensatz zu anderen Optionen, wo man auch Modul auswählen kann.

Natürlich könnte ich die Config vom Kernel patchen.
Zum Vergrößern anklicken....

So sind bisher alle Kernel-Vorgaben, bzw. mir ist nicht bekannt, daß die Kernel-Konfiguration in Abhängigkeit von anderen Paketen geändert wird.

Mein Vorschlag wäre, diese Option im Kernel generell zu aktivieren, Der einzige Grund dagegen wäre aus meiner Sicht, wenn der Kernel dadurch zu sehr anwächst. Das andere Problem bleibt, daß Dein Paket von Replace Kernel abhängig ist.
 
Sind iptables vom replaced Kernel abhängig?

Mein Modul benötigt lediglich installierte iptables Module. Der Kernel-Schalter ist nur ein Zusatzbonus.
 
imho nicht.
 
Feedback zu make menuconfig integration?

Hallo,

Habt Ihr schon die Gelegenheit / Zeit gehabt, Euch mal meinen Vorschlag zur Integration des Web-UI in den Trunk anzusehen (Menuführung von menuconfig)?

Wäre das so OK?
 
Hi.
Ich hab mal in den Changesets gesucht und bin fündig geworden:
http://trac.freetz.org/changeset/235

Leider weiß ich nicht mehr was genau der Grund war, dass ich das CONFIG_KMOD deaktiviert hatte. Da müsste ich jetzt nochmal probieren.

MfG Oliver
 
Ich habe den Schalter seit ein paar Tagen an und habe nichts negatives entdeckt. Icch habe die Box auch öfter mal rebootet, um die Firmware / Boot Funktionen zu testen. Bis jetzt habe ich keine Einschränkungen feststellen können.
 
olistudent schrieb:
Leider weiß ich nicht mehr was genau der Grund war,[...]
Zum Vergrößern anklicken....
Eigentlich ein seeeehr "interessanter" Zusammenhang an dieser Stelle. Bei der Einführung von ds26-14.4 stand es im "What's new"
Code: 
Disable CONFIG_KMOD kernel option (module auto-loader) because of missing symbol in original kernel. This is needed to make iptables run smoothly, but also makes it necessary to load iptables modules with modprobe or insmod.
Der Clou ist, dass der Schalter zum "Autoload" gerade wegen iptables deaktiviert wurde, weil es dabei zu "Unknown symbol" Fehlern kam ;-)

Jörg
 
Ja, soweit ich mich erinnere war das genau dann der Fall, wenn man den Kernel nicht ersetzt hat. Aber die Module mit diesem "Autoloader"-Support gebaut hat.

MfG Oliver
 
Dann schreibe ich es einfach in die Beschreibung / WiKi rein, als Empfehlung für diejenigen, die den Kernel "replacen", doch auch den Schalter zu setzen, bei den anderen sollte er ja keine Auswirkungen haben, da der Kernel nicht neu erstellt wird, oder liege ich falsch?
 
cando schrieb:
Wenn Ihr sonst nichts zu bemängeln habt,
Zum Vergrößern anklicken....
Natürlich gibt es etwas zu bemängeln: Seitdem ich Deinen Patch eingespielt habe, komme ich vor lauter iptables-Konfiguration zu nix anderem mehr... Vorher hatte ich ein paar grob zusammengestrickte Rules, jetzt kann man das plötzlich sehr easy und übersichtlich verfeinern. ;)
könnte man ja mal einen ersten Trunk-Versuch starten.
Zum Vergrößern anklicken....
:meinemei:.......:nemma:
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 775 (Mitglieder: 49, Gäste: 726)

Neueste Beiträge

Statistik des Forums

Themen
246,149
Beiträge
2,246,933
Mitglieder
373,662
Neuestes Mitglied
frankbugislaus
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück