s.lobanov Posted November 7, 2013 Posted November 7, 2013 При загрузке модуля xt_TEE загружаются ещё ipv6 и nf_conntrack: # lsmod | grep -E '(ipv6|TEE)' xt_TEE 12683 2 nf_conntrack 95633 1 xt_TEE ipv6 365926 1641 xt_TEE Можно как-то от этого избавиться или нужно пересобирать ядро без поддержки ipv6 и nf_conntrack? (в принципе ни то, ни другое не нужно) Вставить ник Quote
Painter Posted November 8, 2013 Posted November 8, 2013 В коде модуля написано вот что: #if IS_ENABLED(CONFIG_NF_CONNTRACK) # define WITH_CONNTRACK 1 # include <net/netfilter/nf_conntrack.h> #endif ... #if IS_ENABLED(CONFIG_IPV6) ... Придется выпиливать из ядра контрак и ipv6 или код из модуля Вставить ник Quote
s.lobanov Posted November 9, 2013 Author Posted November 9, 2013 nf_conntrack вроде бы не мешает(по крайней мере он не работает судя по пустому /proc/net/nf_conntrack), ipv6 выключается, но через костыль(приходится после добавления правила iptables выключать ipv6 через sysctl) собственно вопрос в том, можно ли как-то при сборке ядра указать, чтобы модуль xt_TEE собирался с другими дефайнами? Вставить ник Quote
vitalyb Posted November 10, 2013 Posted November 10, 2013 у модуля ipv6 есть свои параметры, по крайней мере можно выключить линк-локал адреса, чтоб глаза не мозололи собственно вопрос в том, можно ли как-то при сборке ядра указать, чтобы модуль xt_TEE собирался с другими дефайнами? без напильника нельзя Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.