
<div>(Forgot to send this to the list too)</div><div><br></div><div>All patches worked find. I got this error again, though </div><div class="im"><div><br></div><div>source-nfq.c: In function āNFQCallBackā:</div></div><div>

source-nfq.c:328:32: error: ātā undeclared (first use in this function)</div><div>source-nfq.c:328:32: note: each undeclared identifier is reported only once for each function it appears in</div><div><br></div><div>Regards</div>

<br><div class="gmail_quote">2011/8/18 Fernando Ortiz <span dir="ltr"><<a href="mailto:fernando.ortiz.f@gmail.com">fernando.ortiz.f@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div>All patches worked find. I got this error again, though </div><div class="im"><div><br></div><div>source-nfq.c: In function āNFQCallBackā:</div></div><div>source-nfq.c:328:32: error: ātā undeclared (first use in this function)</div>

<div>source-nfq.c:328:32: note: each undeclared identifier is reported only once for each function it appears in</div><div><div></div><div class="h5">

<div><br></div><div><br></div><br><div class="gmail_quote">2011/8/18 Fernando Ortiz <span dir="ltr"><<a href="mailto:fernando.ortiz.f@gmail.com" target="_blank">fernando.ortiz.f@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


Great! I will test this and keep you informed.<div><br></div><div>Thanks<div><div></div><div><br><br><div class="gmail_quote">2011/8/18 Eric Leblond <span dir="ltr"><<a href="mailto:eric@regit.org" target="_blank">eric@regit.org</a>></span><br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div>Hello,<br>

<br>

On Thu, 2011-08-18 at 10:32 -0500, Fernando Ortiz wrote:<br>

</div><div>> I had problems with both patches:<br>

<br>

</div>Oups, at least 4 patches were missing on the way from origin/master to<br>

this two patches.<br>

<br>

In attachement please find the result of a cherry-pick party of all my<br>

commits on NFQ. They have been applied on origin/master and this should<br>

thus apply easily on your side.<br>

<br>

BR,<br>

<div><div></div><div><br>

><br>

> Patch 1:<br>

> patching file source-nfq.c<br>

> Hunk #1 FAILED at 247.<br>

> Hunk #2 FAILED at 320.<br>

> 2 out of 2 hunks FAILED -- saving rejects to file source-nfq.c.rej<br>

><br>

><br>

> Patch 2:<br>

> patching file decode.h<br>

> patching file source-ipfw.c<br>

> Hunk #1 FAILED at 518.<br>

> 1 out of 1 hunk FAILED -- saving rejects to file source-ipfw.c.rej<br>

> patching file source-nfq.c<br>

> Hunk #1 FAILED at 339.<br>

> Hunk #2 FAILED at 918.<br>

> 2 out of 2 hunks FAILED -- saving rejects to file source-nfq.c.rej<br>

> patching file source-nfq.h<br>

> patching file tmqh-packetpool.c<br>

> Hunk #1 succeeded at 49 with fuzz 1.<br>

> Hunk #2 FAILED at 159.<br>

> Hunk #3 FAILED at 192.<br>

> 2 out of 3 hunks FAILED -- saving rejects to file<br>

> tmqh-packetpool.c.rej<br>

><br>

><br>

> I manually edited the files. But still have problems in compilation.<br>

> Specifically with patch 1<br>

><br>

><br>

> source-nfq.c: In function āNFQCallBackā:<br>

> source-nfq.c:322:32: error: "t" undeclared (first use in this<br>

> function)<br>

> source-nfq.c:322:32: note: each undeclared identifier is reported only<br>

> once for each function it appears in<br>

><br>

><br>

><br>

><br>

> source-nfq.c: In function "NFQSetVerdict":<br>

> source-nfq.c:798:2: warning: āreturnā with no value, in function<br>

> returning non-void<br>

><br>

><br>

> In my source-nfq.c I had this function declaration.<br>

> void NFQSetVerdict(Packet *p) {<br>

><br>

><br>

> But in the patch 2, it looks like that function returns TmEcode<br>

> TmEcode NFQSetVerdict(Packet *p) {<br>

><br>

><br>

> I changed it, as it was in the patch thus there is a warning because<br>

> there is a void return in the code.<br>

><br>

><br>

> TmEcode NFQSetVerdict(Packet *p) {<br>

>     int iter = 0;<br>

>     /* can't verdict a "fake" packet */<br>

>     if (p->flags & PKT_PSEUDO_STREAM_END) {<br>

>           return;<br>

>     }<br>

><br>

><br>

> I am working with the last repository in git. Could you give a hand<br>

> please?<br>

><br>

><br>

><br>

> 2011/8/17 Fernando Ortiz <<a href="mailto:fernando.ortiz.f@gmail.com" target="_blank">fernando.ortiz.f@gmail.com</a>><br>

>         Great! I will test both right now. Thank you.<br>

><br>

><br>

><br>

>         2011/8/17 Eric Leblond <<a href="mailto:eric@regit.org" target="_blank">eric@regit.org</a>><br>

>                 Hello again,<br>

><br>

>                 On Wed, 2011-08-17 at 16:53 +0200, Eric Leblond wrote:<br>

>                 > Hi again,<br>

>                 ><br>

>                 > On Wed, 2011-08-17 at 16:28 +0200, Eric Leblond<br>

>                 wrote:<br>

>                 > > Hello,<br>

>                 > ><br>

>                 > > On Tue, 2011-08-16 at 14:30 -0500, Fernando Ortiz<br>

>                 wrote:<br>

>                 > > > Sorry the late of the answer. I got a server to<br>

>                 make more test in<br>

>                 > > > production again.<br>

>                 > ><br>

>                 > > No problem, I was on holiday :P<br>

>                 > ><br>

>                 > > > I patched Suricata. I still have the same<br>

>                 problem with packets stucked<br>

>                 > ><br>

>                 > > Bad news.<br>

>                 > ><br>

>                 > > If you have some time, could you test the attached<br>

>                 patch.<br>

>                 ><br>

>                 > This is not necessary to test this patch: I've<br>

>                 continued to study the<br>

>                 > problem. There is an issue with the code pointed out<br>

>                 by the patch but<br>

>                 > this can not explain the problem.<br>

><br>

><br>

>                 Two patches will follow this mail. The fist one<br>

>                 improves the error<br>

>                 handling in NFQ and suppress one of the potential<br>

>                 source of ghost<br>

>                 packets. The second one is more generic but it should<br>

>                 fix one other<br>

>                 potential source.<br>

><br>

>                 Both patches display explicit message in log level<br>

>                 warning. If something<br>

>                 occurs, you will not missed it.<br>

><br>

>                 BR,<br>

>                 --<br>

><br>

>                 Eric Leblond<br>

>                 Blog: <a href="http://home.regit.org/" target="_blank">http://home.regit.org/</a><br>

><br>

><br>

><br>

><br>

><br>

><br>

><br>

><br>

><br>

><br>

><br>

><br>

<br>

</div></div>--<br>

<div><div></div><div>Eric Leblond<br>

Blog: <a href="http://home.regit.org/" target="_blank">http://home.regit.org/</a><br>

</div></div></blockquote></div><br><br clear="all"><div><br></div></div></div><div>-- <br>Fernando Ortiz <br>Twitter: <a href="http://twitter.com/FernandOrtizF" target="_blank">http://twitter.com/FernandOrtizF</a><br>

 <br>

</div></div>

</blockquote></div><br><br clear="all"><div><br></div>-- <br>Fernando Ortiz <br>Twitter: <a href="http://twitter.com/FernandOrtizF" target="_blank">http://twitter.com/FernandOrtizF</a><br> <br>

</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>Fernando Ortiz <br>Twitter: <a href="http://twitter.com/FernandOrtizF">http://twitter.com/FernandOrtizF</a><br> <br>