ebuild for 西厢计划（west-chamber)

viogus · 发表于 2010-3-12 17:14:26

首先要感谢作者scholorzhang和klzgrad的工作和创意。
主页http://code.google.com/p/scholarzhang/
简介说明：
http://code.google.com/p/scholarzhang/wiki/README

附件为我写的ebuild，修改了xtables_addons而来，
下载下来放到你的overlay里，差不多是这样

cd /usr/local/portage && tar jxvf /whereis/your/westchamber.tar.bz2

然后emerge之前，要在/etc/make.conf里加入两行
XTABLES_ADDONS="cui gfw zhang ipset"
USE_EXPAND="${USE_EXPAND} XTABLES_ADDONS"

再检查下你的kernel设置里要开启iptables的相关选项，
NF_CONNTRACK
NF_CONNTRACK_MARK
NETFILTER_XT_MATCH_STATE
IP_NF_FILTER
grep下看看.config里有没有相关的内容，ebuild里有强制检查的，如果安装不通过，一般就是kernel没配置好。

然后就可以安装了
sudo emerge west-chamber -av，
可能会引出sandbox的bug，如果是，暂时禁用掉sandbox
用 sudo FEATURES="-sandbox" emerge west-chamber -av安装

再来就是按照wiki上usage的来做就好了http://code.google.com/p/scholarzhang/wiki/USAGE
在本机上，你可能要
# cd /usr/share/doc/west-chamber-0.0.1/
# bzcat YOUTUBE.bz2 | ipset -R
# bzcat GOOGLE.bz2 | ipset -R
# bzcat NOCLIP.bz2 | ipset -R
# iptables -A INPUT -p tcp --sport 80 --tcp-flags FIN,SYN,RST,ACK SYN,ACK -m state --state ESTABLISHED -m set --match-set NOCLIP src -j ZHANG
# iptables -A INPUT -p tcp --sport 80 -m state --state ESTABLISHED -m gfw -j LOG --log-level info --log-prefix "gfw: "
# iptables -A INPUT -p udp --sport 53 -m state --state ESTABLISHED -m gfw -j DROP
# echo nameserver 8.8.8.8 > /etc/resolv.conf
然后你就可以打开浏览器测试去了，我这儿还算正常了。
ps1. ipset是可选的，跟portage里的ipset是一样的，如果你喜欢分开，可以把ipset去掉。
ps2. funtoo amd64 stable下测试通过，为了我自己的方便改成amd64了，不喜欢可以自己改
ps3.我一般喜欢直接drop掉，懒得log 了

zhllg · 发表于 2010-3-12 17:29:11

感谢，我来放到gentoo-china里

LongerZ · 发表于 2010-3-12 17:47:02

好消息。
谢谢。

zhllg · 发表于 2010-3-12 18:20:00

已经放上去了，不过没加keyword
因为我还没试

LongerZ · 发表于 2010-3-12 18:33:01

不懂。

......
F: open_wr
S: deny
P: .18262.tmp
A: /usr/src/linux-2.6.30-zen11/.18262.tmp
R: /usr/src/linux-2.6.30-zen11/.18262.tmp
C: /usr/lib/gcc/i686-pc-linux-gnu/4.4.3/../../../../i686-pc-linux-gnu/bin/ld --eh-frame-hdr -m elf_i386 -dynamic-linker /lib/ld-linux.so.2 -o .18262.tmp -L/usr/lib/gcc/i686-pc-linux-gnu/4.4.3 -L/usr/lib/gcc/i686-pc-linux-gnu/4.4.3 -L/usr/lib/gcc/i686-pc-linux-gnu/4.4.3/../../../../i686-pc-linux-gnu/lib -L/usr/lib/gcc/i686-pc-linux-gnu/4.4.3/../../.. --build-id /var/tmp/portage/net-firewall/west-chamber-0.0.1/temp/ccCjdjdb.o
F: unlinkat
S: deny
P: .18262.tmp
A: /usr/src/linux-2.6.30-zen11/.18262.tmp
R: /usr/src/linux-2.6.30-zen11/.18262.tmp
C: rm -f .18262.tmp
--------------------------------------------------------------------------------
>>> Failed to emerge net-firewall/west-chamber-0.0.1, Log file:
>>> '/var/tmp/portage/net-firewall/west-chamber-0.0.1/temp/build.log'

复制代码

zhllg · 发表于 2010-3-12 18:36:03

都发上来。

LongerZ · 发表于 2010-3-12 18:48:43

Post by zhllg;2074938
都发上来。

ACCESS DENIED ?

morfast · 发表于 2010-3-12 18:48:45

--------------------------- ACCESS VIOLATION SUMMARY ---------------------------
LOG FILE "/var/log/sandbox/sandbox-8568.log"

VERSION 1.0
FORMAT: F - Function called
FORMAT: S - Access Status
FORMAT: P - Path as passed to function
FORMAT: A - Absolute Path (not canonical)
FORMAT: R - Canonical Path
FORMAT: C - Command Line

F: unlinkat
S: deny
P: .10362.tmp
A: /usr/src/linux-2.6.33-zen1/.10362.tmp
R: /usr/src/linux-2.6.33-zen1/.10362.tmp
C: rm -f .10362.tmp .10362.o

F: unlinkat
S: deny
P: .10362.o
A: /usr/src/linux-2.6.33-zen1/.10362.o
R: /usr/src/linux-2.6.33-zen1/.10362.o
C: rm -f .10362.tmp .10362.o

F: open_wr
S: deny
P: .10366.tmp
A: /usr/src/linux-2.6.33-zen1/.10366.tmp
R: /usr/src/linux-2.6.33-zen1/.10366.tmp
C: /usr/lib/gcc/i686-pc-linux-gnu/4.3.4/../../../../i686-pc-linux-gnu/bin/as -Qy -o .10366.tmp -

F: unlinkat
S: deny
P: .10366.tmp
A: /usr/src/linux-2.6.33-zen1/.10366.tmp
R: /usr/src/linux-2.6.33-zen1/.10366.tmp
C: rm -f .10366.tmp .10366.o

F: unlinkat
S: deny
P: .10366.o
A: /usr/src/linux-2.6.33-zen1/.10366.o
R: /usr/src/linux-2.6.33-zen1/.10366.o
C: rm -f .10366.tmp .10366.o

F: open_wr
S: deny
P: .10372.tmp
A: /usr/src/linux-2.6.33-zen1/.10372.tmp
R: /usr/src/linux-2.6.33-zen1/.10372.tmp
C: /usr/lib/gcc/i686-pc-linux-gnu/4.3.4/../../../../i686-pc-linux-gnu/bin/as -Qy -o .10372.tmp -

F: unlinkat
S: deny
P: .10372.tmp
A: /usr/src/linux-2.6.33-zen1/.10372.tmp
R: /usr/src/linux-2.6.33-zen1/.10372.tmp
C: rm -f .10372.tmp .10372.o

F: unlinkat
S: deny
P: .10372.o
A: /usr/src/linux-2.6.33-zen1/.10372.o
R: /usr/src/linux-2.6.33-zen1/.10372.o
C: rm -f .10372.tmp .10372.o

F: open_wr
S: deny
P: .10378.tmp
A: /usr/src/linux-2.6.33-zen1/.10378.tmp
R: /usr/src/linux-2.6.33-zen1/.10378.tmp
C: /usr/lib/gcc/i686-pc-linux-gnu/4.3.4/../../../../i686-pc-linux-gnu/bin/as -Qy -o .10378.tmp -

F: unlinkat
S: deny
P: .10378.tmp
A: /usr/src/linux-2.6.33-zen1/.10378.tmp
R: /usr/src/linux-2.6.33-zen1/.10378.tmp
C: rm -f .10378.tmp .10378.o

F: unlinkat
S: deny
P: .10378.o
A: /usr/src/linux-2.6.33-zen1/.10378.o
R: /usr/src/linux-2.6.33-zen1/.10378.o
C: rm -f .10378.tmp .10378.o

F: open_wr
S: deny
P: .10383.tmp
A: /usr/src/linux-2.6.33-zen1/.10383.tmp
R: /usr/src/linux-2.6.33-zen1/.10383.tmp
C: /usr/lib/gcc/i686-pc-linux-gnu/4.3.4/../../../../i686-pc-linux-gnu/bin/as -Qy -o .10383.tmp -

F: unlinkat
S: deny
P: .10383.tmp
A: /usr/src/linux-2.6.33-zen1/.10383.tmp
R: /usr/src/linux-2.6.33-zen1/.10383.tmp
C: rm -f .10383.tmp .10383.o

F: unlinkat
S: deny
P: .10383.o
A: /usr/src/linux-2.6.33-zen1/.10383.o
R: /usr/src/linux-2.6.33-zen1/.10383.o
C: rm -f .10383.tmp .10383.o

F: open_wr
S: deny
P: .10388.tmp
A: /usr/src/linux-2.6.33-zen1/.10388.tmp
R: /usr/src/linux-2.6.33-zen1/.10388.tmp
C: /usr/lib/gcc/i686-pc-linux-gnu/4.3.4/../../../../i686-pc-linux-gnu/bin/as -Qy -o .10388.tmp -

F: unlinkat
S: deny
P: .10388.tmp
A: /usr/src/linux-2.6.33-zen1/.10388.tmp
R: /usr/src/linux-2.6.33-zen1/.10388.tmp
C: rm -f .10388.tmp .10388.o

F: unlinkat
S: deny
P: .10388.o
A: /usr/src/linux-2.6.33-zen1/.10388.o
R: /usr/src/linux-2.6.33-zen1/.10388.o
C: rm -f .10388.tmp .10388.o

F: open_wr
S: deny
P: .10394.tmp
A: /usr/src/linux-2.6.33-zen1/.10394.tmp
R: /usr/src/linux-2.6.33-zen1/.10394.tmp
C: /usr/lib/gcc/i686-pc-linux-gnu/4.3.4/../../../../i686-pc-linux-gnu/bin/as -Qy -o .10394.tmp -

F: unlinkat
S: deny
P: .10394.tmp
A: /usr/src/linux-2.6.33-zen1/.10394.tmp
R: /usr/src/linux-2.6.33-zen1/.10394.tmp
C: rm -f .10394.tmp .10394.o

F: unlinkat
S: deny
P: .10394.o
A: /usr/src/linux-2.6.33-zen1/.10394.o
R: /usr/src/linux-2.6.33-zen1/.10394.o
C: rm -f .10394.tmp .10394.o

F: open_wr
S: deny
P: .10399.tmp
A: /usr/src/linux-2.6.33-zen1/.10399.tmp
R: /usr/src/linux-2.6.33-zen1/.10399.tmp
C: /usr/lib/gcc/i686-pc-linux-gnu/4.3.4/../../../../i686-pc-linux-gnu/bin/as -Qy -o .10399.tmp -

F: unlinkat
S: deny
P: .10399.tmp
A: /usr/src/linux-2.6.33-zen1/.10399.tmp
R: /usr/src/linux-2.6.33-zen1/.10399.tmp
C: rm -f .10399.tmp .10399.o

F: unlinkat
S: deny
P: .10399.o
A: /usr/src/linux-2.6.33-zen1/.10399.o
R: /usr/src/linux-2.6.33-zen1/.10399.o
C: rm -f .10399.tmp .10399.o

F: open_wr
S: deny
P: .10404.tmp
A: /usr/src/linux-2.6.33-zen1/.10404.tmp
R: /usr/src/linux-2.6.33-zen1/.10404.tmp
C: /usr/lib/gcc/i686-pc-linux-gnu/4.3.4/../../../../i686-pc-linux-gnu/bin/as -Qy -o .10404.tmp -

F: unlinkat
S: deny
P: .10404.tmp
A: /usr/src/linux-2.6.33-zen1/.10404.tmp
R: /usr/src/linux-2.6.33-zen1/.10404.tmp
C: rm -f .10404.tmp .10404.o

F: unlinkat
S: deny
P: .10404.o
A: /usr/src/linux-2.6.33-zen1/.10404.o
R: /usr/src/linux-2.6.33-zen1/.10404.o
C: rm -f .10404.tmp .10404.o

F: open_wr
S: deny
P: .10409.tmp
A: /usr/src/linux-2.6.33-zen1/.10409.tmp
R: /usr/src/linux-2.6.33-zen1/.10409.tmp
C: /usr/lib/gcc/i686-pc-linux-gnu/4.3.4/../../../../i686-pc-linux-gnu/bin/as -Qy -o .10409.tmp -

F: unlinkat
S: deny
P: .10409.tmp
A: /usr/src/linux-2.6.33-zen1/.10409.tmp
R: /usr/src/linux-2.6.33-zen1/.10409.tmp
C: rm -f .10409.tmp .10409.o

F: unlinkat
S: deny
P: .10409.o
A: /usr/src/linux-2.6.33-zen1/.10409.o
R: /usr/src/linux-2.6.33-zen1/.10409.o
C: rm -f .10409.tmp .10409.o

F: open_wr
S: deny
P: .10414.tmp
A: /usr/src/linux-2.6.33-zen1/.10414.tmp
R: /usr/src/linux-2.6.33-zen1/.10414.tmp
C: /usr/lib/gcc/i686-pc-linux-gnu/4.3.4/../../../../i686-pc-linux-gnu/bin/as -Qy -o .10414.tmp -

F: unlinkat
S: deny
P: .10414.tmp
A: /usr/src/linux-2.6.33-zen1/.10414.tmp
R: /usr/src/linux-2.6.33-zen1/.10414.tmp
C: rm -f .10414.tmp .10414.o

F: unlinkat
S: deny
P: .10414.o
A: /usr/src/linux-2.6.33-zen1/.10414.o
R: /usr/src/linux-2.6.33-zen1/.10414.o
C: rm -f .10414.tmp .10414.o

F: open_wr
S: deny
P: .10421.tmp
A: /usr/src/linux-2.6.33-zen1/.10421.tmp
R: /usr/src/linux-2.6.33-zen1/.10421.tmp
C: /usr/lib/gcc/i686-pc-linux-gnu/4.3.4/../../../../i686-pc-linux-gnu/bin/ld --eh-frame-hdr -m elf_i386 -dynamic-linker /lib/ld-linux.so.2 -o .10421.tmp -L/usr/lib/gcc/i686-pc-linux-gnu/4.3.4 -L/usr/lib/gcc/i686-pc-linux-gnu/4.3.4 -L/usr/lib/gcc/i686-pc-linux-gnu/4.3.4/../../../../i686-pc-linux-gnu/lib -L/usr/lib/gcc/i686-pc-linux-gnu/4.3.4/../../.. --build-id /var/tmp/portage/net-firewall/west-chamber-0.0.1/temp/ccCFoRXf.o

F: unlinkat
S: deny
P: .10421.tmp
A: /usr/src/linux-2.6.33-zen1/.10421.tmp
R: /usr/src/linux-2.6.33-zen1/.10421.tmp
C: rm -f .10421.tmp .10421.o

F: unlinkat
S: deny
P: .10421.o
A: /usr/src/linux-2.6.33-zen1/.10421.o
R: /usr/src/linux-2.6.33-zen1/.10421.o
C: rm -f .10421.tmp .10421.o
--------------------------------------------------------------------------------

viogus · 发表于 2010-3-12 19:10:09

ooops,和sandbox冲突？
我倒没注意到。。。，刚看了下，amd64下也会有类似的violation，不过不影响安装和使用，
可能是sandbox的bug吧，暂时禁用掉sandbox看看
用下面命令安装试试
sudo FEATURES="-sandbox" emerge west-chamber -av

LongerZ · 发表于 2010-3-12 19:19:48

Post by viogus;2074944
ooops,和sandbox冲突？
我倒没注意到。。。，刚看了下，amd64下也会有类似的violation，不过不影响安装和使用，
可能是sandbox的bug吧，暂时禁用掉sandbox看看
用下面命令安装试试
sudo FEATURES="-sandbox" emerge west-chamber -av

确实。 您输入的信息太短。至少要有 6 个英文字符或汉字。

		自动登录	找回密码
密码			注册

ebuild for 西厢计划（west-chamber)

本帖子中包含更多资源

本帖子中包含更多资源