Перейти к содержимому
Калькуляторы

linux netfilter xt_TEE, зависимость от модулей nf_conntrack, ipv6

При загрузке модуля xt_TEE загружаются ещё ipv6 и nf_conntrack:

# lsmod | grep -E '(ipv6|TEE)'
xt_TEE                 12683  2 
nf_conntrack           95633  1 xt_TEE
ipv6                  365926  1641 xt_TEE

 

Можно как-то от этого избавиться или нужно пересобирать ядро без поддержки ipv6 и nf_conntrack? (в принципе ни то, ни другое не нужно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В коде модуля написано вот что:

#if IS_ENABLED(CONFIG_NF_CONNTRACK)
#       define WITH_CONNTRACK 1
#       include <net/netfilter/nf_conntrack.h>
#endif
...
#if IS_ENABLED(CONFIG_IPV6)
...

 

Придется выпиливать из ядра контрак и ipv6 или код из модуля

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nf_conntrack вроде бы не мешает(по крайней мере он не работает судя по пустому /proc/net/nf_conntrack), ipv6 выключается, но через костыль(приходится после добавления правила iptables выключать ipv6 через sysctl)

 

собственно вопрос в том, можно ли как-то при сборке ядра указать, чтобы модуль xt_TEE собирался с другими дефайнами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у модуля ipv6 есть свои параметры, по крайней мере можно выключить линк-локал адреса, чтоб глаза не мозололи

 

собственно вопрос в том, можно ли как-то при сборке ядра указать, чтобы модуль xt_TEE собирался с другими дефайнами?

без напильника нельзя

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.