nixp.ru v3.0

17 января 2017,
вторник,
03:44:22 MSK

DevOps с компанией «Флант»
hola написал 29 июля 2009 года в 11:42 (1657 просмотров) Ведет себя неопределенно; открыл 1 тему в форуме, оставил 3 комментария на сайте.

Всем привет.. интересует вопрос про учет трафика в сети.

Сетка из 50 компов.

В качестве шлюза выступает сервер с OS Slackware Linux 12.2

интернет раздается через NAT по средствам iptables

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

eth0 — внешний интерфейс

eth1 — внутренний интерфейс

возникла проблема с установкой ipcad. делал все согласно данного мануала http://www.nixp.ru/articles/linux_traffic_with_ipcad , но при сборке возникает ошибка

gcc -DIPCAD_VERSION=\«3.7.3\» -DCONFIG_FILE=\«/usr/local/etc/ipcad.conf\» -DHAVE_CONFIG_H -D_REENTRANT -D_THREAD_SAFE -DPSRC_pcap -DIFST_linux -g -O2 -I/usr/local/include -DHAVE_CONFIG_H -W -Wall -o loop-ipq.o -c loop-ipq.c

loop-ipq.c: In function 'process_ipq’:

loop-ipq.c:106: error: 'NF_ACCEPT' undeclared (first use in this function)

loop-ipq.c:106: error: (Each undeclared identifier is reported only once

loop-ipq.c:106: error: for each function it appears in.)

make: * [loop-ipq.o] Error 1

по советуйте как решить или предложите альтернативы. Только если не затруднит, говорите по проще.. я не особо еще силен в линуксе

Any_Key

Рекомендую для начала попробовать поставить ipcad (в Слаке он есть) используя имеющиеся в Slackware системы управления пакетами, тот-же pkgtool или installpkg, ну естественно man installpkg сначала.

Из исходников компилировать, конечно хорошо, но таким образом можно систему в помойку преобразить (делал сам один раз, теперь умный).

А конкретно по ошибке, там вызывыется необьявленная функция. Это без ковыряния в исходниках не поймешь.

А вот ещё http://www.slackbook.org/ в помошь.

Удач, в настройках.

hola

Any_Key что то я не нашел в системе ipcad =(

Дмитрий Шурупов

> loop-ipq.c:106: error: 'NF_ACCEPT' undeclared (first use in this function)

Мне видится, что проблема в отсутствии netfilter в ядре.

Либо там забыли подключить соответствующий заголовочный файл.

P.S.

$ cat /usr/include/linux/netfilter.h |grep NF_ACCEPT
#define NF_ACCEPT 1
Any_Key

ндааа, посмотрел сам, действительно последний известный гуглю собранный пакет тут http://mirror.slackwarebrasil.org/linuxpackages/Slackware-10.2/Daemon/ipcad/

Но это 10.2.

Сам то я не слаковод, так что сорри.

hola

ну теперь уже проще… вроди даже запускается и работает.. но если запускать с ключами

ipcad -rds то пишет Can’t open dump file /var/log/ipcad/ipcad-curr.dump

создал файл руками.. начал писать Insecure dump file permissions.

но в обоих случаях запускается

hola

все… вроде разобрался =)

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.