Bug 14661

Summary: Missing iptables module "time#
Product: Branch 4.0 Reporter: Dmitriy Kruglikov <Dmitriy.Kruglikov>
Component: iptablesAssignee: Dmitry V. Levin <ldv>
Status: CLOSED WONTFIX QA Contact: Q.A. 4.0 <qa-4.0>
Severity: normal    
Priority: P2 CC: MisHel64
Version: 4.0   
Hardware: all   
OS: Linux   

Description Dmitriy Kruglikov 2008-02-26 18:35:08 MSK
При попытке создать правило:
# iptables -A INPUT -p tcp -d 80 -m time --timestart 04:00 --timestop 06:30
--syn -j REJECT
Получаем ответ:
iptables v1.3.7: Couldn't load match `time':/lib/iptables/libipt_time.so: cannot
open shared object file: No such file or directory

И действительно:
ls /lib/iptables | grep -i time | wc -l
0
Comment 1 Dmitriy Kruglikov 2008-02-27 11:15:35 MSK
Раскопки показали, что в исходниках iptables выполняется некая проверка
> cat .time-test 
#!/bin/sh
# True if time is applied.
[ -f $KERNEL_DIR/include/linux/netfilter_ipv4/ipt_time.h ] && echo time
возвращает отрицательный результат, потому как ipt_time.h отсутсвует в
/usr/include/linux/netfilter_ipv4

Попытка собрать на коленке iptables-1.4.0
нужный модуль собирает, так как уже не проверяет наличие ipt_time.h, а своим
умом живет.

Вследсвие своей низкой компетентности вопрос о переходе на iptables-1.4.0 даже и
не поднимаю.
Comment 2 Mikhail Gusarov 2008-06-13 12:59:26 MSD

    
Comment 3 MisHel64 2009-01-20 01:30:44 MSK
(In reply to comment #0)

Кроме отсутствия самого модуля для iptables, нет поддержки этого модуля и в ядрере. Как вариант, поставить более новое ядро из бранча 4.1 или 5.0 и обновить iptables из бранча 5.0
Comment 4 Dmitry V. Levin 2009-06-03 02:59:15 MSD
Планов по добавлению в бранче 4.0 этого модуля в iptables и/или ядре у меня нет.