https://www.opennet.ru/openforum/vsluhforumID1/92085.html Всем доброго времени суток. <br><br>Появилась такая необходимость в сборке из сорцов пакета iptables для ванильного ядра версии 2.6.27.53.<br><br>Собирается всё через самосборный toolchain, состоящий из:<br>uClibc-0.9.29,<br>arm-linux-uclibc-{gcc,g++,cpp} - version (GCC) 4.2.4,<br>arm-linux-uclibc-{ld,ar,strip} - version GNU ld (GNU Binutils) 2.18<br><br>процессор для которого это собиралось:<br>Processor : ARM920T rev 0 (v4l)<br>Микроконтроллер: AT91RM9200 http://www.gaw.ru/html.cgi/txt/ic/Atmel/micros/arm/AT91RM9200.htm<br><br>в качестве утилит используется busybox 1.18.5<br><br>Попытки сборки были со следующими версиями пакета iptables:<br>1.3.8 (не подошла из-за невозможности поддержки этой версии ядра) ,<br>1.4.2 - make заканчивался ошибкой:<br>[code]iptables_static-xtables.o: In function `ip6parse_hostnetworkmask':<br>/home/aidjek/iptables-1.4.2.orig/build/../xtables.c:1191: undefined reference to `in6addr_any'<br>collect2: ld returned 1 exit status<br>make[2]: *** [iptables-static] Error 1[/code]<br>также был найден баг по этому поводу ht https://www.opennet.ru/openforum/vsluhforumID1/92085.html#6 Mon, 14 Nov 2011 07:16:41 GMT Все проблему решил полной пересборкой toolchain'a, используя этот мануал http://cross-lfs.org/view/clfs-embedded/arm/index.html<br><br>Собрал самую последнею версию iptables 1.4.12.1 <br><br>Всё работает без проблем.<br><br>Тему можно закрывать.<br> https://www.opennet.ru/openforum/vsluhforumID1/92085.html#5 Mon, 05 Sep 2011 08:26:05 GMT Всем доброго времени суток. <br><br>После продолжительного разговора с Jan Engelhardt, человеком который в развитии iptables занимает далеко не последнее место, была найдена следующая особенность http://bugzilla.netfilter.org/show_bug.cgi?id=734:<br><br>отличие в kernelspace и userspace некоторых типов данных и в особенности:<br>[code]kernelspace: <br>TYPE SIZEOF ALIGNOF<br>uint64_t 8 8<br>userspace:<br>TYPE SIZEOF ALIGNOF<br>uint64_t 8 4<br>[/code]<br><br>По его словам именно эти значения должны повлиять на ход работы iptables в лучшую сторону.<br><br>В связи с этим возникли пару непонятных для меня вопросов.<br><br>Ясно, что менять лучше значения для userspace, т.к. kernelspace может повлиять на работу остальных приложении, но каким образом данный тип данных можно изменить?<br> В моём понимании этот тип данных определяется при компиляции gcc и вероятнее всего в некотором файле stdint.h.<br>К сожалению toolchain в котором это всё собиралось имеет в себе несколько таких файлов - но я смог выта https://www.opennet.ru/openforum/vsluhforumID1/92085.html#4 Tue, 09 Aug 2011 14:18:45 GMT &gt;&gt;Спасибо, за такой разжёванный ответ: <br>&gt; Да, ответа-то как такового нет, к сожалению.<br>&gt; Только "ощущение", что "всё плохо" и гугль по диагонали (=немного гугль-фу и <br>&gt; чтения на нерусском)~~~ <br><br>Главное что откликнулся помочь, а то у меня уже котелок не варит. (7х8 часов над этим мучаюсь)<br><br>&gt; Пробовал-пробовал... Ж) Я имел в виду, что починили где-то между 1.4.2/1.4.3 и <br>&gt; 1.4.3.2, поэтому последний "уже" собрался. И это более другая ошибка, нежели <br>&gt; чем та, что ниже.<br><br>Ну я попробую руками исходники поправить, может и 1.4.2 заработает )) <br><br>&gt; Гм, [по ощущениям,] кроме "плавающих" элайнментов и размеров структур у iptables-а (в <br>&gt; ядре против юзерспейса -- как, видимо, у меня было с amd64), <br>&gt; на ARM-ах и своих проблем хватает, с этими их xxxABI.<br><br>я прочитал внимательно, что же там такое может быть интересное: в основном читалось отсюда http://wiki.debian.org/ArmEabiPort<br><br>и вот что у меня получилось: <br><br>t405VM:/home/aidjek/iptables-1.4.12/build/bin/sbin# readelf -h iptables &#124; grep Flags https://www.opennet.ru/openforum/vsluhforumID1/92085.html#3 Tue, 09 Aug 2011 12:26:23 GMT &gt;Спасибо, за такой разжёванный ответ:<br><br>Да, ответа-то как такового нет, к сожалению.<br><br>Только "ощущение", что "всё плохо" и гугль по диагонали (=немного гугль-фу и чтения на нерусском)~~~<br><br>&gt;&gt; -- где-то там это и починили, видимо.<br>&gt; эту штуку ещё не пробовал - первым делом сейчас и проверю <br><br>Пробовал-пробовал... Ж) Я имел в виду, что починили где-то между 1.4.2/1.4.3 и 1.4.3.2, поэтому последний "уже" собрался. И это более другая ошибка, нежели чем та, что ниже.<br><br>&gt; Эти ссылки изучил вдоль и поперек, нарыл ещё вот такую вот штуку. <br>&gt; но так и не смог разобраться что и с чем это едят <br>&gt; - главное нашёл что оно у меня как бы есть: <br>&gt; CONFIG_AEABI=y <br>&gt; CONFIG_OABI_COMPAT=y <br>&gt;&gt;lists/netfilter-devel/msg00954.html <br>&gt;&gt; ""This looks like an alignment problem."" <br>&gt;&gt;lists/netfilter-devel/msg01044.html <br>&gt;&gt; ""search for "EABI iptables" shows a known arm iptables' problem"" <br><br>Гм, [по ощущениям,] кроме "плавающих" элайнментов и размеров структур у iptables-а (в ядре против юзерспейса -- как, видимо, у мен https://www.opennet.ru/openforum/vsluhforumID1/92085.html#2 Tue, 09 Aug 2011 11:57:06 GMT Спасибо, за такой разжёванный ответ: <br>&gt; http://git.netfilter.org/cgi-bin/gitweb.cgi?p=iptables.git;a=commitdiff;h=58df90174164fd673e8c4103f7ce0c4e55ef1aec <br>&gt; -- где-то там это и починили, видимо.<br><br>эту штуку ещё не пробовал - первым делом сейчас и проверю<br><br><br>&gt; G://iptables "can't initialize iptables table `filter': Invalid argument" <br>&gt; http://lists.netfilter.org/pipermail/netfilter-buglog/2009-November/002031.html <br>&gt; http://bugzilla.netfilter.org/show_bug.cgi?id=622 <br>&gt; ""On ARM these errors are usually caused by an ABI <br>&gt; mismatch between userspace and kernel."" <br><br>Эти ссылки изучил вдоль и поперек, нарыл ещё вот такую вот штуку. <br>http://tech.groups.yahoo.com/group/ts-7000/message/19939<br><br>но так и не смог разобраться что и с чем это едят - главное нашёл что оно у меня как бы есть: <br>CONFIG_AEABI=y<br>CONFIG_OABI_COMPAT=y<br><br>&gt;[оверквотинг удален]<br>&gt; ядром и /sbin/iptrables, кажется.<br>&gt; ...<br>&gt; Я как-то на подобные грабли попал: ставлю сборку debian amd64 (даже не <br>&gt; "экзотический" arm) -- а на ней, https://www.opennet.ru/openforum/vsluhforumID1/92085.html#1 Tue, 09 Aug 2011 10:23:38 GMT &gt; 1.4.2 - make заканчивался ошибкой: <br>&gt; 1.4.3 - make заканчивался ошибкой: <br>&gt; 1.4.3.2 - собралось без проблем: <br><br>Нам google://xtables.c undefined reference to in6addr_any<br>дал стальные руки-крылья:<br>http://lists.netfilter.org/pipermail/netfilter-buglog/2009-January/001851.html<br>http://git.netfilter.org/cgi-bin/gitweb.cgi?p=iptables.git;a=commitdiff;h=58df90174164fd673e8c4103f7ce0c4e55ef1aec -- где-то там это и починили, видимо.<br><br>&gt; после попытки запуска на самом устройстве с ARM процессором, получаем следующую ошибку: <br>&gt; [code][root@Router7:/mnt/db/updates]# /mnt/db/iptables/sbin/iptables -L <br>&gt; iptables v1.4.3.2: can't initialize iptables table `filter': Invalid argument <br>&gt; Perhaps iptables or your kernel needs to be upgraded.[/code] <br><br>G://iptables "can't initialize iptables table `filter': Invalid argument"<br>http://lists.netfilter.org/pipermail/netfilter-buglog/2009-November/002031.html<br><br>http://bugzilla.netfilter.org/show_bug.cgi?id=622 <br> ""On ARM these errors are usually caused by an ABI mismat