À mon avis tu dois pouvoir te passer de patch-o-matic. Par contre il te faut les sources de ton noyau (au moins les headers mais je crains une compilation complète) et les sources d’iptables en sid. Je regarde pour le tarpit entre 2 copies.
C’est bizarre, tarpit semble exister dans les patch-o-matic vers 2007 et pour les noyaux 2.6.12, 13 et peut être 14 mais je ne le trouve pas récemment. De plus, une recherche dans mes archives montre que lib_TARPIT existait dans l’iptables de debian de cette époque ([quote]-rw-r–r-- 1 root root 4880 23 nov. 2006 /lib/iptables/libipt_TARPIT.so
[/quote]) mais plus maintenant. Tu es sûr que ce truc est maintenu?
j’ai coller le lien plus haut je le redonne sur le site de netfilter:
netfilter.org/projects/patch … index.html
le parcourt :
patch-o-matic-ng --> xtables-addons.sourceforge.net/
et on peux lire (mon anglais c’est …)
en bas de la page:
his page was last modified: 2011-07-25 11:30 UTC
je pense que oui sa devrait encore être maintenu,car il sert encore aujourd’hui.
$ uname -r
2.6.32-5-amd64Ben oui, il n’est pas dans Xtables et il n’est pas dans les versions de patch-o-matic de 2009, 2010 et 2011, je ne l’ai trouvé que dans la version de 2007 (16 Janvier) et pour les noyaux que je t’ai indiqué. Par ailleurs, le module libipt_TARPIT.so (avec les sources correspondants) étaient nativement dans l’iptables de la Etch mais ont été retirés sur la lenny et la squeeze. En regardant mieux, dans les changelogs
[quote] – Laurence J. Lane ljlane@debian.org Sat, 02 Aug 2008 19:14:13 -0400
iptables (1.4.1.1-1) unstable; urgency=medium
- New upstream release
- removed kernel header dependency, fixed FTBS reported by Lucas
Nussbaum. Fixed upstream. Thanks. closes: #482502 - removed all pomng extensions: TARPIT, IPV4OPTSSTRIP and ipv4options
- changed standards version from 3.7.3 to 3.8.0
[/quote]Je pense qu’il y a du avoir un souci pour que TARPIT disparaisse à la fois sur Debian et des versions de patch-o-matic-ng depuis 2009 au moins. Renseigne toi là dessus avant de continuer.
Bon, après recherche tu m’as mis sur la voie en parlant de xtables, fais un bete
apt-get install xtables-addons-common
et tu auras ce que tu veux. Visiblement c’est sorti du noyau.
Merci pour l’info:
après avoir activer les depot de la sid sur ma stable:
# apt-get install xtables-addons-common
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Les paquets supplémentaires suivants seront installés :
xtables-addons-dkms
Les NOUVEAUX paquets suivants seront installés :
xtables-addons-common xtables-addons-dkms
0 mis à jour, 2 nouvellement installés, 0 à enlever et 1199 non mis à jour.
Il est nécessaire de prendre 497 ko dans les archives.
Après cette opération, 3'133 ko d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer [O/n] ? O
Réception de : 1 http://ftp.fr.debian.org/debian/ sid/main xtables-addons-common amd64 1.37-1 [118 kB]
Réception de : 2 http://ftp.fr.debian.org/debian/ sid/main xtables-addons-dkms all 1.37-1 [379 kB]
497 ko réceptionnés en 5s (88.2 ko/s)
Sélection du paquet xtables-addons-common précédemment désélectionné.
(Lecture de la base de données... 182497 fichiers et répertoires déjà installés.)
Dépaquetage de xtables-addons-common (à partir de .../xtables-addons-common_1.37-1_amd64.deb) ...
Sélection du paquet xtables-addons-dkms précédemment désélectionné.
Dépaquetage de xtables-addons-dkms (à partir de .../xtables-addons-dkms_1.37-1_all.deb) ...
Traitement des actions différées (« triggers ») pour « man-db »...
Paramétrage de xtables-addons-common (1.37-1) ...
Paramétrage de xtables-addons-dkms (1.37-1) ...
Loading new xtables-addons-1.37 DKMS files...
First Installation: checking all kernels...
Building only for 2.6.32-5-amd64
Building for architecture amd64
Building initial module for 2.6.32-5-amd64
Done.
xt_quota2.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
xt_SYSRQ.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
ipt_SET.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
ip_set_ipmap.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
ip_set_iptreemap.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
ip_set_ipportiphash.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
ip_set_nethash.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
ip_set_iphash.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
ip_set_macipmap.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
ip_set_ipporthash.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
ip_set.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
ip_set_setlist.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
ipt_set.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
ip_set_iptree.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
ip_set_ipportnethash.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
ip_set_portmap.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
xt_ipp2p.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
xt_RAWNAT.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
xt_DHCPMAC.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
xt_DELUDE.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
xt_ipv4options.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
xt_STEAL.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
xt_CHAOS.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
xt_ACCOUNT.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
xt_TARPIT.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
xt_iface.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
xt_fuzzy.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
ip6table_rawpost.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
compat_xtables.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
xt_psd.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
xt_LOGMARK.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
xt_length2.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
iptable_rawpost.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
xt_pknock.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
xt_geoip.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
xt_IPMARK.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
xt_condition.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
xt_lscan.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/
depmod....
DKMS: install Completed.Merci fran.b 
Conclusion :
Bon sa marche toujours pas ,j’ai donc mis un kernel de la sid (linux-image-3.1.0-1-amd64 ) dans l’idée que ce soit lier,
et sa plante toujours.
bref ma petite sauvegarde va servir (les future essai je les ferai dans une image virtuel 
la je vai lire un peux la doc pour faire un backport car la sa me semble complexe a cause des dépendances
[quote=“panthere”]Conclusion :
Bon sa marche toujours pas ,j’ai donc mis un kernel de la sid (linux-image-3.1.0-1-amd64 ) dans l’idée que ce soit lier,
et sa plante toujours.[/quote]
Qu’est ce qui te fait dire ça? Comment fais tu tes tests?
[quote=“fran.b”][quote=“panthere”]Conclusion :
Bon sa marche toujours pas ,j’ai donc mis un kernel de la sid (linux-image-3.1.0-1-amd64 ) dans l’idée que ce soit lier,
et sa plante toujours.[/quote]
Qu’est ce qui te fait dire ça? Comment fais tu tes tests?[/quote]
je passe une règle a iptables, bon la je vien de recupérer ma sauvegarde (besoins pour la semaine) je vai voir pour faire sa sur une image virtuel 