Bug 3310

Summary: NETMAP request feature
Product: Sisyphus Reporter: Alexander V. Schukin <sysadmin>
Component: iptablesAssignee: Alexey Voinov <voins>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P2 CC: glebfm, ldv, mike, placeholder
Version: unstable   
Hardware: all   
OS: Linux   
Bug Depends on: 5892    
Bug Blocks:    

Description Alexander V. Schukin 2003-11-24 06:33:32 MSK 
Предлагаю в очередную сборку iptables включить один очень, на мой взгляд, 
полезный патч - NETMAP (http://www.netfilter.org/documentation/pomlist/pom-
base.html#NETMAP), позволяющий "отзеркаливать" немаршрутизизуемые IP на 
реальные один к одному без Port Address Translatoin.
В данный момент очень нуждаюсь в такой функциональности, а попытка 
самостоятельной сборки из SRPM к успехе не привела :(
Надо сказать, что в ASP Linux 9 iptables уже скомпилирован с этим модулем...
(http://www.rpmfind.net/linux/rpm2html/search.php?query=libipt_NETMAP.so)
Comment 1 Alexander V. Schukin 2003-12-11 09:33:45 MSK 
За 3 недели ни ответа, ни привета :(
На feature request не принято отвечать ?
Comment 2 Alexey Voinov 2003-12-11 09:52:41 MSK 
У меня нет времени на осмысленные действия, а заниматься пустобрёхством не люблю.
Comment 3 Alexey Voinov 2004-03-22 17:49:17 MSK 
$ rpm -ql iptables | grep NETMAP
/lib/iptables/libipt_NETMAP.so

$ rpm -q iptables
iptables-1.2.9-alt3

Это решает проблему?
Comment 4 Alexey Voinov 2005-01-11 15:01:28 MSK 
*** Bug 5737 has been marked as a duplicate of this bug. ***
Comment 5 Alexander V. Schukin 2005-01-15 21:48:05 MSK 
Почему этот request feature был помечен как CLOSED/FIXED ? Запрос не
удовлетворён до сих пор - поддержка патча NETMAP в ядре отсутствует, установка
самых последних версий iptables ничего не даёт именно по этой причине. Наложить
необходимый патч самостоятельно не представляется возможным ввиду того, что
работа patch-o-matic (автоматизированная система наложения патчей iptables)
возможна только с исходым кодом ядра и встроить NETMAP в систему патчей,
используемых в сборке ядра из SRPM, невозможно в принципе. В процессе решения
вопроса о целесообразности включения NETMAP-функциональности в ядро ALT Linux
прошу учесть высокую востребованность предоставляемой ею возможности "проброса"
реального адреса в сеть с "серыми" адресами, а также тот факт, что во многих
других дистрибутивах, например ASP Linux, NETMAP и многие другие таргеты из
patch-o-matic включены уже более двух лет.
Спасибо.
Comment 6 Alexey Voinov 2005-01-16 14:37:08 MSK 
1. Потому что на https://bugzilla.altlinux.org/show_bug.cgi?id=3310#c3
не было ответа в течение 9ти месяцев.

2. FR на ядро надо вешать на ядро. В пакете iptables поддержка NETMAP есть.

3. Прикладывание patch-o-matic в большинстве случаев сделает пакет iptables
бинарно несовместимым с некоторыи ядрами. Т.е. придётся либо заводить iptables
для каждого ядра, что неудобно, либо принудительно прикладывать patch-o-matic ко
всем ядрам без исключения, что тоже неправильно.
Comment 7 Alexander V. Schukin 2005-01-18 11:35:45 MSK 
Перенесено в баг N 5892
Comment 8 Alexander V. Schukin 2005-01-18 11:38:30 MSK 
(In reply to comment #6)
> 1. Потому что на https://bugzilla.altlinux.org/show_bug.cgi?id=3310#c3
> не было ответа в течение 9ти месяцев.
> 
> 2. FR на ядро надо вешать на ядро. В пакете iptables поддержка NETMAP есть.
> 
> 3. Прикладывание patch-o-matic в большинстве случаев сделает пакет iptables
> бинарно несовместимым с некоторыи ядрами. Т.е. придётся либо заводить iptables
> для каждого ядра, что неудобно, либо принудительно прикладывать patch-o-matic ко
> всем ядрам без исключения, что тоже неправильно.


Спасибо за разъяснения - перенёс FR.