c't

c't-Projekte - Mailinglisten


[Voriger (Datum)] [Nächster (Datum)] [Voriger (Thread)] [Nächster (Thread)]
[Nach Datum][Nach Thread]

Re: AW: [ctsrvdev] Neue Basis Xen 3 ?

Absender: Peter Siering
Datum: Do, 24.08.2006 20:01:20
In-reply-to: <000001c6c7a4$c59d1d50$0402a8c0@NEO>
References: <000001c6c7a4$c59d1d50$0402a8c0@NEO>


On Thu, 24 Aug 2006, Jens Friedrich wrote:

> Der fwbuilder hat eine GUI àla Checkpoint !
> Siehe http://www.fwbuilder.org/archives/cat_screenshots.html
>

Ist aber ein Regelgenerator, anders als das ipcop-Frontend, das etwa fuer
Port-Weiterleitung Daten entgegen nimmt.

> Die EFW2 läuft mit iptables und dem Standard-2.6.16er Xen3-kernel,
> allerdings fehlen die 4 genannten Module (2x_mms, 2x _gre).
> Die anderen Iptables module sind ja da.

Ja, aber in der benoetigten Version? Moeglich das bestimmte Funktionen
modernere Module brauchen? Ich kann das nicht ausschliessen - das koennen
vielleicht die Endian-Entwickler.

> Da es ein Standard-Kernel ist, sollte man auch diese 4 Module hinzufügen
> können, oder?

Ja, aber die Module sind kein Standard/finden sich in keinem aktuellen
Kernel - zumindest sieht es mir sehr danach aus, als kaemen sie erst mit
den Patches auf iptables 1.3.x dazu.

>
> Shorewall hat keinen eigenen Kernel !!!
> -> Läuft also, da es nur eine Script/Config-Engine ist, welche noch ein paar
> notwendige weitere Features hat.
>   ( = das entspricht praktisch dem legitimen Nachfolger meines FCT-Tools von
> 1997 )
> =>>> Ist aber also auf jedem XEN-Kernel lauffähig!!!
> Proxmos schreibt was "von den aktuellesten kerneln" irgendwo, hab's aber
> nicht verifiziert.
> Das macht aber vom Shorewall-Tool her Sinn...das das zumindest einafch
> geht...
>
> Ich hab mal probiert, den SKAS-Patch in den XEN-Kernel zu compilieren... Hat
> aber Fehler geworfen, denen ich nicht nachgegangen bin.
>

So was habe ich auch gelesen. Der UML-Kernel, mit dem ich es unter Xen
probiert habe, hatte den TT-Modus aktiv - die anderen liefen erst gar
nicht.

Peter