RE: [ml] tcp-flags e IPTABLES

> E qui siamo d'accordo. POM va a patchare (quando necessario) sia il
> kernel che i sorgenti di iptables.
> Dopodiche' la compilazione di iptables sara' in funzione dei match che
> sono stati abilitati nel kernel.
> voglio dire che se aggiungi una patch da PoM devi necessariamente
> ricompilare i sorgenti di iptables (e il kernel ovviamente) ... ma
> questo dovrebbe essere l'unico caso per quanto ne so io.
>
> Se parliamo invece di una libreria di match standard come libipt_tcp.so
> ... dico solo che mi sembra strano che non funzioni out of the box (o
> out of the rpm).

Invece mi pare proprio che ci siano casi in cui questo accade, magari non
con libipt_tcp. Ma se accade con altri moduli, mi rimane il dubbio che possa
accadere anche con libipt_tcp, per quanto sia strano. Leggendo in lista
netfilter ho trovato riferimenti alla variazione della dimensione di certe
struct, introdotta dalle patch di pom. Questo imporrebbe di tenere allineati
kernel e iptables, in poche parole: ricompili il kernel, ricompila anche
iptables. Sicuramente è esagerato, e la ricompilazione è necessaria solo
quando si introduce una nuova patch, e magari non sempre. Ma ho suggerito di
provare a ricompilare perchè in casi simili mi ha risolto il problema. Ci
vuole poco a ricompilare iptables.. Poi magari non è quello, ma almeno ti
togli il dubbio.