Rozszerzenie dla tablic
Kategoria GentooPakiet iptables posiada możliwość dokompilowania rozszerzeń Patch-o-Matic. Ponieważ nie są one używane przez zwykłych użytkowników i prawie każdy posiada jakieś błędy, dlatego nie zostały one wprowadzone do pakietu.
Ja byłem zmuszony dorzucić moduł TARPIT. Przy tej okazji napiszę jak to uczynić.
Po pierwsze ściągamy Patch-o-Matic poprzez subversion:
svn co https://svn.netfilter.org/netfilter/trunk/patch-o-matic-ng
Jeżeli administrator zablokował man możliwość korzystania z svn to zostaje man ręczne ściąganie z ftp i wypakowanie:
tar –jxvf patch-o-matic-ng-xxxxxxxx.tar.bz2
cd patch-o-matic-ng-xxxxxxxx
Następnie musimy dodać flagę USE=”extensions” dla iptables, aby włączyć wspracie dla P-o-M.
echo "net-firewall/iptables extensions" >> /etc/portage/package.use
Teraz już można przejść do rozpakowaania iptables:
ebuild /usr/portage/net-firewall/iptables/iptables-1.x.x.ebuild unpack
Gdy mamy wszystko już rozpakowane (równiez źródła jądra) , przechodzimy do paczowania
IPTABLES_DIR=/var/tmp/portage/iptables 1.x.x/work/iptables-1.x.x/ KERNEL_DIR=/usr/src/linux ./runme TARPIT
Po przeczytaniu opisu i zaakceptowaniu, przenosimy się do katalogu ze źródłami jądra i instalujemy moduł:
cd /usr/src/linux/
make oldconfig
make modules && modules_install
oraz kompilujemy i instalujemy iptables:
ebuild /usr/portage/net-firewall/iptables/iptables-1.x.x.ebuild install
ebuild /usr/portage/net-firewall/iptables/iptables-1.x.x.ebuild qmerge
Pozostało załadowanie iptables wraz z dokompilowanym modułem.