Moin 
Habe den Plan mir ein Webinterface zu bauen, wo ich über einen Skriptaufruf bestimmten IPs im Netzwerk zugriff aufs Internet gewähren kann. Das ganze soll es dann in zwei Versionen geben - einmal mit einem zeitlimit und dann noch mit einem trafficlimit.
Also hab ich mir mal quota und expire aus dem patch-o-matic-ng base repository installiert. Oder es zumindest versucht. Expire kann im iptables nicht kompiliert werden, ungefähr 10-20 Fehler. Und das ist das erste problem mit expire.
Das andere Problem hab ich mit quota. Das lässt sich problemlos in den Kernel backen, iptables meckert auch nicht beim kompilieren und installieren.
$IPT -A FORWARD -j ACCEPT -i $INT -m quota --quota $LIMIT -s $USER
($LIMIT: Das trafficlimit; wird beim skriptaufruf übergeben. $USER: IP des users, der freigeschalten werden soll, wird auch übergeben)
Dieser aufruf bringt mir aber nur ein iptables: Unknown error 4294967295 und keine neue Regel. Und das war auch schon das zweite Problem, quota funktioniert einfach nicht...
System und vorgehen:
Debian, 5 tage jung (testing)
Kernel 2.6.12, quellen über apt geholt
iptables-1.3.4-20051114 (snapshot)
patch-o-matic-ng-20051112 (snapshot)
iptables und patch-o-matic-ng beide von ftp.netfilter.org
Kernel wurde mit make-kpkg gebacken und installiert. In der iptables.c und noch ner anderen datei wollten noch ein, zwei zeilen entfernt werden, weil da IPT_F_GOTO (oder so ähnlich) verwendet wurde, was aber nicht gesetzt war...
Irgendwie hab ich das gefühl, dass ich auf dem falschen ftp gelandet bin, allein, dass ich noch in der iptables.c rumfrickeln muss kanns ja nicht wirklich sein und die nicht-snapshot versionen sind noch von 2004...
Oder ist netfilter.org ganz einfach eingeschlafen und keiner kümmert sich mehr drum? Die HowTos auf der Seite sind ja auch schon seit mehr als nem Jahr nicht mehr aktuell...
EDIT: hoppla - bin ja in nem suseforum gelandet und ich wunder mich grad, warum hier alle suse benutzen *g* Das Problem besteht aber trotzdem noch, denke mal nicht, dass es debian-spezifisch ist make-kpkg baut ein paket, mit dem ich den kernel übers paketmanagement installieren kann, nur zur information, der rest sollte sich wohl nicht unterscheiden...
Habe den Plan mir ein Webinterface zu bauen, wo ich über einen Skriptaufruf bestimmten IPs im Netzwerk zugriff aufs Internet gewähren kann. Das ganze soll es dann in zwei Versionen geben - einmal mit einem zeitlimit und dann noch mit einem trafficlimit.
Also hab ich mir mal quota und expire aus dem patch-o-matic-ng base repository installiert. Oder es zumindest versucht. Expire kann im iptables nicht kompiliert werden, ungefähr 10-20 Fehler. Und das ist das erste problem mit expire.
Das andere Problem hab ich mit quota. Das lässt sich problemlos in den Kernel backen, iptables meckert auch nicht beim kompilieren und installieren.
$IPT -A FORWARD -j ACCEPT -i $INT -m quota --quota $LIMIT -s $USER
($LIMIT: Das trafficlimit; wird beim skriptaufruf übergeben. $USER: IP des users, der freigeschalten werden soll, wird auch übergeben)
Dieser aufruf bringt mir aber nur ein iptables: Unknown error 4294967295 und keine neue Regel. Und das war auch schon das zweite Problem, quota funktioniert einfach nicht...
System und vorgehen:
Debian, 5 tage jung (testing)
Kernel 2.6.12, quellen über apt geholt
iptables-1.3.4-20051114 (snapshot)
patch-o-matic-ng-20051112 (snapshot)
iptables und patch-o-matic-ng beide von ftp.netfilter.org
Kernel wurde mit make-kpkg gebacken und installiert. In der iptables.c und noch ner anderen datei wollten noch ein, zwei zeilen entfernt werden, weil da IPT_F_GOTO (oder so ähnlich) verwendet wurde, was aber nicht gesetzt war...
Irgendwie hab ich das gefühl, dass ich auf dem falschen ftp gelandet bin, allein, dass ich noch in der iptables.c rumfrickeln muss kanns ja nicht wirklich sein und die nicht-snapshot versionen sind noch von 2004...
Oder ist netfilter.org ganz einfach eingeschlafen und keiner kümmert sich mehr drum? Die HowTos auf der Seite sind ja auch schon seit mehr als nem Jahr nicht mehr aktuell...
EDIT: hoppla - bin ja in nem suseforum gelandet und ich wunder mich grad, warum hier alle suse benutzen *g* Das Problem besteht aber trotzdem noch, denke mal nicht, dass es debian-spezifisch ist
make-kpkg baut ein paket, mit dem ich den kernel übers paketmanagement installieren kann, nur zur information, der rest sollte sich wohl nicht unterscheiden...