Iptables de la sid,possible en stable ?

Support Debian
#1

Hello

Serait-ce possible d’avoir la version de iptables de la sid sans ce taper la mise a jours de la libc (ce qui revien a passe ren testing ou sid…)?
j’ai pas vu de backport. une idée ?

Merci d’avance

#2

Juste pour info, car je ne connais pas la différence… Quelles évolutions entre « l’iptables de la sid » et « l’iptables de la stable » ?
Mis à part les éventuels changements dans netfilter (donc dans le kernel lui-même) je vois pas trop ce qui pourrait changer…

#3

[quote=“syam”]Juste pour info, car je ne connais pas la différence… Quelles évolutions entre « l’iptables de la sid » et « l’iptables de la stable » ?
Mis à part les éventuels changements dans netfilter (donc dans le kernel lui-même) je vois pas trop ce qui pourrait changer…[/quote]

C’est pareil pour moi, je me pose la question :think: sinon compile les sources :033

#4

Pas de difficultés à le faire. Pour une amd64

boisson.homeip.net/debian/iptabl … _amd64.deb
boisson.homeip.net/debian/iptabl … _amd64.deb

#5

Merci fran.b et clochette, je vai tenter la compilation histoire de savoir ce que je touche aux system, c’est amha important quand on touche aux par feux :slightly_smiling:

je suis tomber (aie) sur un vieux topic:
howto-patch-o-matic-sauce-debian-t13080.html

je vai voir si ça a changer depuis :slightly_smiling:

#6

Non, c’est antediluvien. Je ne tenterais pas… Je t’ai compilé les paquets en 386:

boisson.homeip.net/debian/iptabl … 1_i386.deb
boisson.homeip.net/debian/iptabl … 1_i386.deb

mais tu peux essayer de faire le backport, il est vraiment très simple (ça m’a pris 2 mn)

#7

[quote=“fran.b”]Non, c’est antediluvien. Je ne tenterais pas… Je t’ai compilé les paquets en 386:

boisson.homeip.net/debian/iptabl … 1_i386.deb
boisson.homeip.net/debian/iptabl … 1_i386.deb

mais tu peux essayer de faire le backport, il est vraiment très simple (ça m’a pris 2 mn)[/quote]

vivi :007 je vai tenter de faire un backport il faut bien apprendre :slightly_smiling:
pour sure que j’en ai pour la journée a chercher :think:

#8

[quote=“fran.b”]Non, c’est antediluvien. Je ne tenterais pas… Je t’ai compilé les paquets en 386:

boisson.homeip.net/debian/iptabl … 1_i386.deb
boisson.homeip.net/debian/iptabl … 1_i386.deb

mais tu peux essayer de faire le backport, il est vraiment très simple (ça m’a pris 2 mn)[/quote]

# dpkg-buildpackage -rfakeroot dpkg-buildpackage: avertissement: utilisation d'une commande pour obtenir les privilèges administrateur en tant qu'administrateur dpkg-buildpackage: export de CFLAGS depuis dpkg-buildflags (origine : vendor): -g -O2 dpkg-buildpackage: export de CPPFLAGS depuis dpkg-buildflags (origine : vendor): dpkg-buildpackage: export de CXXFLAGS depuis dpkg-buildflags (origine : vendor): -g -O2 dpkg-buildpackage: export de FFLAGS depuis dpkg-buildflags (origine : vendor): -g -O2 dpkg-buildpackage: export de LDFLAGS depuis dpkg-buildflags (origine : vendor): tail: impossible d'ouvrir « debian/changelog » en lecture: Aucun fichier ou dossier de ce type dpkg-buildpackage: erreur: fin de debian/changelog a produit une erreur de sortie de type 1

j’ai rater une option qui va bien ou une étape ??

[edit]

quand on install a la mano avec un make install ? on fait comment pour des-installer ?

#9
  1. Si tu ne veux pas faire le paquet, prend ce que j’ai fait
  2. Inutile de faire -rfakeroot si tu es en root (ce que je te déconseille)
  3. Tu as fait ta commande dans un mauvais répertoire, cf le chapitre dans T&Astuces
  4. Tu peux désinstaller via un make uninstall mais si tu écrases une version existante, tu ne retrouveras pas l’ancienne version. Donc ne le fais pas sans de grandes précautions. Qui plus est, tu risques d’avoir des conflits style un fichier dans /usr/local/bin ET dans /usr/bin de versions fifférentes.
#10

[quote=“fran.b”]1) Si tu ne veux pas faire le paquet, prend ce que j’ai fait
2) Inutile de faire -rfakeroot si tu es en root (ce que je te déconseille)
3) Tu as fait ta commande dans un mauvais répertoire, cf le chapitre dans T&Astuces
4) Tu peux désinstaller via un make uninstall mais si tu écrases une version existante, tu ne retrouveras pas l’ancienne version. Donc ne le fais pas sans de grandes précautions. Qui plus est, tu risques d’avoir des conflits style un fichier dans /usr/local/bin ET dans /usr/bin de versions fifférentes.[/quote]

1 si je veux faire le paquet,mai je garde le tien aux chaud euh. :blush: :confused: [size=85](c’est vendredi hum)[/size]

bon j’ai repris depuis le debut et sa miaule toujours:
donc :

dans :
/home/taz/tmp/compile j’ai placer les source de netfilter

$ ls iptables_1.4.12.1-1.debian.tar.gz
on extrais le tout:

tar -xvf /home/taz/tmp/compile/iptables_1.4.12.1-1.debian.tar.gz

suivi de:

cd iptables-1.4.12.1/

donc on continue:

$ dh_make 

Type of package: single binary, indep binary, multiple binary, library, kernel module, kernel patch or cdbs?
 [s/i/m/l/k/n/b] s

Maintainer name : taz
Email-Address   : tet@compil.lan 
Date                            : Fri, 25 Nov 2011 00:18:54 +0100
Package Name     : iptables
Version                 : 1.4.12.1
License                 : blank
Using dpatch     : no
Type of Package : Single
Hit <enter> to confirm: 
Could not find iptables_1.4.12.1.orig.tar.gz
Either specify an alternate file to use with -f,
or add --createorig to create one.

il ne trouve pas le paquet j’ai donc du mettre le chemin complet:

dh_make -f /home/taz/tmp/compile/iptables-1.4.12.1.tar.bz2
dh_make -f /home/taz/tmp/compile/iptables-1.4.12.1.tar.bz2

Type of package: single binary, indep binary, multiple binary, library, kernel module, kernel patch or cdbs?
 [s/i/m/l/k/n/b] s

Maintainer name : taz
Email-Address   : taz@test2.lan 
Date                            : Fri, 25 Nov 2011 00:21:03 +0100
Package Name     : iptables
Version                 : 1.4.12.1
License                 : blank
Using dpatch     : no
Type of Package : Single
Hit <enter> to confirm: 
Done. Please edit the files in the debian/ subdirectory now. iptables
uses a configure script, so you probably don't have to edit the Makefiles.

on modifie le fichier control(bon vite fait mal fait pour tester)

Source: iptables
Section: network
Priority: extra
Maintainer: taz <panthere>
Build-Depends: debhelper (>= 7.0.50~), autotools-dev
Standards-Version: 3.8.4
Homepage: <no>
#Vcs-Git: git://git.debian.org/collab-maint/iptables.git
#Vcs-Browser: http://git.debian.org/?p=collab-maint/iptables.git;a=summary

Package: iptables
Architecture: any
Depends: ${shlibs:Depends}, ${misc:Depends}
Description: <Perso  iptables v1.4.12.1>
 <compilation backport pour iptables v1.4.12.1>

le fichier rules:

#!/usr/bin/make -f
# -*- makefile -*-
# Sample debian/rules that uses debhelper.
#
# This file was originally written by Joey Hess and Craig Small.
# As a special exception, when this file is copied by dh-make into a
# dh-make output file, you may use that output file without restriction.
# This special exception was added by Craig Small in version 0.37 of dh-make.
#
# Modified to make a template file for a multi-binary package with separated
# build-arch and build-indep targets  by Bill Allombert 2001

# Uncomment this to turn on verbose mode.
export DH_VERBOSE=1

# This has to be exported to make some magic below work.
export DH_OPTIONS


%:
	dh $@

on lance :

fakeroot dpkg-buildpackage -us -uc

et sa miaule:

Making all in include
make[3]: entrant dans le répertoire « /home/taz/tmp/compile/iptables-1.4.12.1/include »
make[3]: Rien à faire pour « all ».
make[3]: quittant le répertoire « /home/taz/tmp/compile/iptables-1.4.12.1/include »
make[3]: entrant dans le répertoire « /home/taz/tmp/compile/iptables-1.4.12.1 »
make[3]: Rien à faire pour « all-am ».
make[3]: quittant le répertoire « /home/taz/tmp/compile/iptables-1.4.12.1 »
make[2]: quittant le répertoire « /home/taz/tmp/compile/iptables-1.4.12.1 »
make[1]: quittant le répertoire « /home/taz/tmp/compile/iptables-1.4.12.1 »
   dh_auto_test
        make -j1 check
make[1]: entrant dans le répertoire « /home/taz/tmp/compile/iptables-1.4.12.1 »
Making check in extensions
make[2]: entrant dans le répertoire « /home/taz/tmp/compile/iptables-1.4.12.1/extensions »
make[2]: *** Pas de règle pour fabriquer la cible « check ». Arrêt.
make[2]: quittant le répertoire « /home/taz/tmp/compile/iptables-1.4.12.1/extensions »
make[1]: *** [check-recursive] Erreur 1
make[1]: quittant le répertoire « /home/taz/tmp/compile/iptables-1.4.12.1 »
dh_auto_test: make -j1 check returned exit code 2

j’ai vagument fouiner sur google mai rien trouver :unamused:
je doit pas être bien loin pourtemps :017

je me demande si c est lier aux fait que je passe pas par le paquet source de la sid. mai il y a pas de raison que sa marche pas avec une compilation exterieur ?

#11

Salut,
J’ai du mal aussi…

J’ai une question, si tu utilise le paquet iptables_1.4.12.1-1.debian.tar.gz
Tu devrais avoir un répertoire /debian et non /iptables-1.4.12.1

Ou as tu téléchargé la source ? Sur Debian je n’ai trouvé que le iptables_1.4.12-1.debian.tar.gz pas le 1.4.12.1-1

Et sur netfilter.org: iptables-1.4.12.tar.bz2

Enfin… Puis-je te demander l’intérêt d’avoir netfilter aussi haut dans une stable (tu n’as pas répondu aux précédentes question à ce sujet) ?

#12

Re,
J’ai compris, tu utilise le paquet iptables_1.4.12.orig.tar.bz2

J’arrive à la même erreur que toi:

dh_auto_test make[1]: entrant dans le répertoire « /home/laurent/compilations/iptables/iptables-1.4.12 » Making check in extensions make[2]: entrant dans le répertoire « /home/laurent/compilations/iptables/iptables-1.4.12/extensions » make[2]: *** Pas de règle pour fabriquer la cible « check ». Arrêt. make[2]: quittant le répertoire « /home/laurent/compilations/iptables/iptables-1.4.12/extensions » make[1]: *** [check-recursive] Erreur 1 make[1]: quittant le répertoire « /home/laurent/compilations/iptables/iptables-1.4.12 » dh_auto_test: make -j1 check returned exit code 2 make: *** [build] Erreur 29 dpkg-buildpackage: erreur: debian/rules build a produit une erreur de sortie de type 2

Il me fabrique un deb, mais vide… :017

#13

!!!

# apt-get build-dep iptables $ apt-get source iptables $ cd iptables1.4.2 $ emacs <ce que tu veux> $ fakeroot dpkg-buildpackage -b -uc [ le -uc si tu ne veux pas signer le paquet ] $ cd .. $ ls *.debLà il y a les deux paquets. Ne fais pas les compils sous root.
dh_make est pour partir de sources non existants en paquet et nécessite un petit travail derrière.

#14

Salut,
J’ai compris, je suis sur une squeeze bancale, il me manque des paquets que je ne peux pas installer à cause de dépendances… :mrgreen:
Je vais refaire ça sur une stable propre…

#15

[quote=“lol”]Salut,
J’ai du mal aussi…

J’ai une question, si tu utilise le paquet iptables_1.4.12.1-1.debian.tar.gz
Tu devrais avoir un répertoire /debian et non /iptables-1.4.12.1

Ou as tu téléchargé la source ? Sur Debian je n’ai trouvé que le iptables_1.4.12-1.debian.tar.gz pas le 1.4.12.1-1

Et sur netfilter.org: iptables-1.4.12.tar.bz2

Enfin… Puis-je te demander l’intérêt d’avoir netfilter aussi haut dans une stable (tu n’as pas répondu aux précédentes question à ce sujet) ?[/quote]
ben curieusement :

$ ls
aclocal.m4    compile       config.h.in    config.sub    COPYING  extensions         INSTALL     libipq   ltmain.sh  Makefile.am  release.sh  utils
autogen.sh    config.guess  config.log     configure     debian   include            install-sh  libiptc  m4         Makefile.in  stamp-h1
COMMIT_NOTES  config.h      config.status  configure.ac  depcomp  INCOMPATIBILITIES  iptables    libtool  Makefile   missing      tests

l’interet est d’anticiper. donc de tester avant sa sortie, cree un par feux sa prend du temps:)
comme certaine option peuve devenir obsolète je prefere tester pour voir ce qu’il en est :slightly_smiling:

#16

[quote=“fran.b”]!!!

# apt-get build-dep iptables $ apt-get source iptables $ cd iptables1.4.2 $ emacs <ce que tu veux> $ fakeroot dpkg-buildpackage -b -uc [ le -uc si tu ne veux pas signer le paquet ] $ cd .. $ ls *.debLà il y a les deux paquets. Ne fais pas les compils sous root.
dh_make est pour partir de sources non existants en paquet et nécessite un petit travail derrière.[/quote]
un petit tuto sur dh_make s’impose alors :005
C’est pas préciser sur ton topic ce point me parait important tout de même ?

je vait essayer et voir ce que sa donne avec les paquet de debian

#17

Le tuto existe (va voir faire-un-paquet-version-complete-t4691.html ) mais dh_make est pour faire un paquet à partir de souce tar.gz non debian. Ici tu veux faire un backport de la sid, ça n’a rien à voir et c’est plus simple. Pour le dh_make, cf partie 1, fabrication from scratch du paquet vikings. dh_make est utile si tu écris un programme et que tu veux le «packager», c’est avec ça que j’ai fait mes différents paquets. Ici c’est tout à fait autre chose et c’est plus simple.

#18

[quote=“fran.b”]!!!

# apt-get build-dep iptables $ apt-get source iptables $ cd iptables1.4.2 $ emacs <ce que tu veux> $ fakeroot dpkg-buildpackage -b -uc [ le -uc si tu ne veux pas signer le paquet ] $ cd .. $ ls *.debLà il y a les deux paquets. Ne fais pas les compils sous root.
dh_make est pour partir de sources non existants en paquet et nécessite un petit travail derrière.[/quote]

Cela tourne impecable.
C est vrai que le rules et le control on une autres forme.

j’ai ensuite voulu voir si le module tarpis y était :stuck_out_tongue:

 iptables -A INPUT -p tcp -s 10000 -j TARPIT_DROP

et la réponse est non :confused:
j’ai profiter pour surfer un peux:p
1 lien :slightly_smiling:
debian.org/doc/manuals/maint … st.fr.html
euh sa fait beaucoup a lire :confused:

Finalment sur le site de netfilter, pour utiliser tarpit il passer par le patch-o-matic-ng ?
xtables-addons.sourceforge.net/modules.php

comment puis-je faire cela proprement sur ma stable ?
si je pose la question c est parce que j’ai pas vus ce patch dans les depot donc pas moyen d’utiliser la methode que fran.b a proposer.
Merci de votre aide :slightly_smiling:

#19

Tu pars des sources de la sid en les patchant mais tu aurais du le dire avant… Après renseingement, il te faut surtout patcher le noyau (ce que fait patch-o-matic). Là tu dois te taper une compil noyau et une recompilation d’iptables. Il se peut qu’il suffise de compiler juste un module du noyau. Je sais bien que les tentatives de connexions indues sont pénibles mais est ce que le jeu en vaut la chandelle car à part enquiquiner le pirate potentiel, l’intérêt est limité.

#20

Désoler. Pour le manque d’information :confused: :blush:.
Je voulais pas sauter les étapes en espérant que le tarpit soie déjà présent., vu que j’ais vu ce qu’il faut pour iptables ,en partant de la sid, je sais aussi re-compiler le kernel, ce qui est un bon points :think:

Mai je fait comment pour patcher et avoir mon(mes) *.deb?

Vu que le p.o.m demande que iptables soit installer, je fait comment pour cree mon(mes ?) deb ??
car il faut que je récupère les fichier patcher dans le systeme, je veux dire par là que le patche va s’appliquer directement sur le système actuel.
comment faire pour que la modification s’applique aux source et pas aux système actuel ?

si je comprend bien il me faudrai:
1 deb du kernel patcher (compile maison c’est donc pas un backport)
1 deb d’iptables (aussi patcher) backport(c’est plus un backport si c est patcher non?)

Merci de votre aide :slightly_smiling: