Erstellt vor 7 Jahren

Geschlossen vor 7 Jahren

Zuletzt geändert vor 7 Jahren

#1394 closed enhancement (fixed)

Backport ip6t_REJECT Kernel-Module from 2.6.14 to 2.6.13.1

Erstellt von: dileks Verantwortlicher: oliver
Priorität: normal Meilenstein: freetz-1.2
Komponente: kernel Version: devel
Stichworte: Beobachter: Oliver, MaxMuster
Product Id: Firmware Version: 04.80 04.87

Beschreibung

While playing with IPv6 and protecting my Internet connection with iptables on my W701V, I tried to follow the SixXS "IPv6 stateless firewall" Example-Script [1]. Unfortunately, ip6t_REJECT Kernel-Module is required - this netfilter IPv6 feature was introduced in 2.6.14 first.

This is the initial backport-patch to 2.6.13.1 which I am using since 2 weeks. Later on I will do a Version supporting 04.87 firmware-version and all boxes with AR7 and OHIO Kernel-Layout as requested by Oliver.

Instructions:

cd freetz-trunk
patch -Np1 -i /path/to/FREETZ_MODULE_ip6t_REJECT.diff
cp netfilter-Backport-ip6t_REJECT-from-2.6.14.patch make/linux/patches/2.6.13.1

Just FYI: For IPv6 stateful firewall you need Linux-kernel ≥2.6.20.

[1] https://www.sixxs.net/wiki/IPv6_Firewalling#Example_script_for_IPv6_stateless_firewall
[2] http://freetz.org/ticket/1393

Anhänge (3)

FREETZ_MODULE_ip6t_REJECT.diff (1.1 KB) - hinzugefügt von dileks vor 7 Jahren.
ip6t_REJECT changes to build-system
netfilter-Backport-ip6t_REJECT-from-2.6.14.patch (10.1 KB) - hinzugefügt von dileks vor 7 Jahren.
Backport-Patch for netfilter/ipv6/ip6t_REJECT from 2.6.14 to 2.6.13.1
0001-netfilter-IPv6-Backport-ip6t_REJECT-from-linux-2.6.1.patch (20.7 KB) - hinzugefügt von dileks vor 7 Jahren.
[PATCH] netfilter/IPv6: Backport ip6t_REJECT from linux-2.6.14

Alle Anhänge herunterladen als: .zip

Änderungshistorie (9)

Geändert vor 7 Jahren durch dileks

ip6t_REJECT changes to build-system

Geändert vor 7 Jahren durch dileks

Backport-Patch for netfilter/ipv6/ip6t_REJECT from 2.6.14 to 2.6.13.1

comment:1 Geändert vor 7 Jahren durch dileks

Should be…

cd freetz-trunk
cp /path/to/netfilter-Backport-ip6t_REJECT-from-2.6.14.patch make/linux/patches/2.6.13.1

comment:2 Geändert vor 7 Jahren durch dileks

Required 2.6.13.1 kernel-modules to run the SixXS IPv6 stateless firewall example:

for module in ipv6 ip6_tables ip6table_filter ip6t_REJECT ip6t_rt ; do
   modprobe $module
done

lsmod | egrep 'ipv6|ip6t' | sort
Zuletzt geändert vor 7 Jahren von dileks (vorher) (Diff)

Geändert vor 7 Jahren durch dileks

[PATCH] netfilter/IPv6: Backport ip6t_REJECT from linux-2.6.14

comment:3 Geändert vor 7 Jahren durch oliver

  • Meilenstein von freetz-future nach freetz-1.2 geändert
  • Status von new nach accepted geändert
  • Typ von defect nach enhancement geändert
  • Verantwortlicher auf oliver gesetzt

comment:4 Geändert vor 7 Jahren durch oliver

In [7213]:

[PATCH] netfilter/IPv6: Backport ip6t_REJECT from linux-2.6.14 (refs #1394)

  • by dileks

While playing with IPv6 and iptables to protect my Internet connection,
I tried to follow the SixXS "IPv6 stateless firewall" example-script [1].
Unfortunately, ip6t_REJECT kernel-module is required to run this script
successfully.
My W701V is based on Linux-2.6.13.1 and has no support for this feature.

REJECT target support for netfilter/IPv6 was first introduced in 2.6.14.
So, this patch includes a backport of it for Linux-2.6.13.1.

Furthermore, CONFIG_IP6_NF_TARGET_REJECT option is enabled as module for
all boxes with AR7 and OHIO kernel-layout as requested by Oliver on IRC.

Tested with 04.80 and 04.87 on a Speedport W701V router.

See also <http://freetz.org/ticket/1394>.

comment:5 Antwort: Geändert vor 7 Jahren durch Whoopie

  • Lösung auf fixed gesetzt
  • Status von accepted nach closed geändert

Funktioniert auch prima auf meiner 7170.

comment:6 als Antwort auf: ↑ 5 Geändert vor 7 Jahren durch dileks

Replying to Whoopie:

Funktioniert auch prima auf meiner 7170.

Danke für das Testen & Feedback!

Hinweis: Hilfe zur Verwendung von Tickets finden Sie in TracTickets.