Les introuvables iptables de patch-o-matic (-m route)

Trucs et Astuces
#1

[code]console@mailgw:~$ aptitude show netfilter-extensions-source
Package: netfilter-extensions-source
New: yes
State: not installed
Version: 20070520+debian-1
Priority: extra
Section: net
Maintainer: Robert S. Edmonds edmonds@debian.org
Uncompressed Size: 49.2k
Depends: module-assistant, debhelper (>= 5), make, bzip2
Description: source for netfilter kernel modules derived from patch-o-matic-ng
This package provides the source code for the netfilter-extensions kernel modules. Kernel source or headers are required
to compile these modules.

The following netfilter extensions derived from netfilter.org’s patch-o-matic-ng repository are included:

IPV4OPTSSTRIP
ROUTE (IPv4 only)
TARPIT
ipv4options
set
u32

The modules in this package should be usable with the unmodified Linux kernel and iptables packages included in Debian;
they do not require extracted Linux kernel and iptables source trees as part of the build process.

Note that these modules are not included in the upstream Linux kernel because they may be buggy or experimental and should
be used with caution.
[/code]Je n’ai pas encore testé, mais pour ceux qui cherchaient le patch pour faire du -m route, le voilà.
Et à priori, il s’installe tout seul avec

#2

C’est trés interessant, je n’avais jamais pensé à passer par là … enfin si, on voit bien que ces patchs sont présents dans les sources debian d’iptables: répertoire patchs/pom.
Il y a aussi un fichier vide patch-o-matic dans ces sources. J’amais compris à quoi il pouvait bien servir.
En fait, je n’ai pu saisir comment on compilait iptables à partir des sources debian d’iptables en intégrant les pom, et en l’absence de doc et de README suffisamment explicite, je me suis toujours rabattu sur les sources iptables de netfilter.org + source patch-o-matic, les deux à combiner via le script ./runme dans patch-o-matic.

ça serait chouette que quelqu’un voit ce que ça donne avec cette methode plus disons ‘debian’. j’avertis que même dans les sources netfilter, ces modules sont souvent incompilables sans patchs et modifications (et ceux là: IPV4OPTSSTRIP + ipv4options + set, carrément pas moyen). Peut-être que les sources debian sont réctifiées …
Il y a un grand nombre de patch disponible pour iptables via patch-o-matic, et un, extérieur, qui s’intègre facilement aux sources d’iptables à l’aide du script ./runme, et qui s’appelle geoip: que je trouve amusant.

Petite remarque pour les futurs testeurs :
Il y a fort à parier qu’il faut déployées iptables-sources et linux-source-xxx dans /usr/src/ pour que module assistant puisse patcher à la fois les sources du noyau, et les sources d’iptables.
Et tout ceci, devrait, au final, nécessiter la recompilation du noyau, suivi de la compilation des sources iptables et de leur installation…