* [Sysadmins] iptables
@ 2009-01-10 14:34 MisHel64
2009-01-11 5:26 ` Alexei Babich
0 siblings, 1 reply; 5+ messages in thread
From: MisHel64 @ 2009-01-10 14:34 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте, ALT.
Господа, подскажите.
Для iptables есть модуль connlimit.
Пытаюсь его использовать, выдает ошибку:
"No chain/terget/match by that name"
строчку использования один в один скопировал из мана.
Так же не получается использовать цель TARPIT.
Ядро последнее 2.6.18 std smp 12M403 Ось серверная 4.0.1, с
ежедневными обновлениями из бранча.
--
С уважением,
MisHel64 mailto:MisHel64@Bk.Ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] iptables
2009-01-10 14:34 [Sysadmins] iptables MisHel64
@ 2009-01-11 5:26 ` Alexei Babich
2009-01-11 10:22 ` MisHel64
0 siblings, 1 reply; 5+ messages in thread
From: Alexei Babich @ 2009-01-11 5:26 UTC (permalink / raw)
To: sysadmins
> Господа, подскажите.
> Для iptables есть модуль connlimit.
> Пытаюсь его использовать, выдает ошибку:
Подробнее, как пытаетесь.
> Так же не получается использовать цель TARPIT.
Чаще всего в дистрибутивы не включают.
--
С уважением,
Алексей Бабич, инженер-схемотехник ООО НПП "Резонанс", Челябинск, Россия
http://www.rez.ru
JID: impatt@jabber.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] iptables
2009-01-11 5:26 ` Alexei Babich
@ 2009-01-11 10:22 ` MisHel64
2009-01-11 10:51 ` Алексей Шенцев
0 siblings, 1 reply; 5+ messages in thread
From: MisHel64 @ 2009-01-11 10:22 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте, Alexei.
Вы писали 11 января 2009 г., 8:26:45:
>> Господа, подскажите.
>> Для iptables есть модуль connlimit.
>> Пытаюсь его использовать, выдает ошибку:
> Подробнее, как пытаетесь.
Строчка взята из мана.
iptables -A INPUT -p tcp --syn --dport 23 -m connlimit
--connlimit-above 2 -j REJECT
Смена REJECT на DROP и ACCEPT результата не дает.
>> Так же не получается использовать цель TARPIT.
> Чаще всего в дистрибутивы не включают.
И как быть? Собирать ручками самому ядро очень не хочется, теперь это
так запутанно стало, что неделя мучений положительного результата не
дала.
--
С уважением,
MisHel64 mailto:MisHel64@Bk.Ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] iptables
2009-01-11 10:22 ` MisHel64
@ 2009-01-11 10:51 ` Алексей Шенцев
2009-01-19 11:17 ` MisHel64
0 siblings, 1 reply; 5+ messages in thread
From: Алексей Шенцев @ 2009-01-11 10:51 UTC (permalink / raw)
To: MisHel64, ALT Linux sysadmin discuss
On Sunday 11 January 2009 13:22:51 MisHel64 wrote:
> Здравствуйте, Alexei.
>
> Вы писали 11 января 2009 г., 8:26:45:
> >> Господа, подскажите.
> >> Для iptables есть модуль connlimit.
> >> Пытаюсь его использовать, выдает ошибку:
> >
> > Подробнее, как пытаетесь.
>
> Строчка взята из мана.
> iptables -A INPUT -p tcp --syn --dport 23 -m connlimit
> --connlimit-above 2 -j REJECT
>
> Смена REJECT на DROP и ACCEPT результата не дает.
>
> >> Так же не получается использовать цель TARPIT.
> >
> > Чаще всего в дистрибутивы не включают.
>
> И как быть? Собирать ручками самому ядро очень не хочется, теперь это
> так запутанно стало, что неделя мучений положительного результата не
> дала.
Я вам писал ещё год назад ( ;) ):
http://lists.altlinux.org/pipermail/sysadmins/2008-December/028968.html
Не уж то не помогло??????????
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 5+ messages in thread
* [Sysadmins] iptables
2009-01-11 10:51 ` Алексей Шенцев
@ 2009-01-19 11:17 ` MisHel64
0 siblings, 0 replies; 5+ messages in thread
From: MisHel64 @ 2009-01-19 11:17 UTC (permalink / raw)
To: áÌÅËÓÅÊ
ûÅÎÃÅ×
Cc: ALT Linux sysadmin discuss
Здравствуйте.
Ситуация.
Исходный дистрибутив Server 4.0.1
Версия: iptables 1.3.7
Обновился из бранча 4.0
Ядро 2.6.18-std-smp-alt12.M40.3
Пытаюсь использовать модуль connlimit. Строчка взята из мана.
# iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT
в ответ "No chain/terget/match by that name"
Совет использоваться командой "modprobe xt_connlimit" положительного результата не принес.
в ответ "Module xt_connlimit not found"
Поиск по по всей файловой системе файла "*xt_connlimit*" не нашол.
Обновился из бранча 4.1
Ядро 2.6.25-std-def-alt8.M41.4
Теперь в ответ на запуск iptables получаю: "Invalid argument".
Команда "modprobe xt_connlimit" проходит успешно.
В списке загруженных модулей это модуль присутствует.
Что теперь не хватает iptables'у? И как решить эту проблему.
Если кто-то использует этот модуль, подскажите, что нужно доработать
напильником, версию Вашего ядра, и версию Iptable.
--
С уважением,
MisHel64 mailto:MisHel64@Bk.Ru
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2009-01-19 11:17 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-01-10 14:34 [Sysadmins] iptables MisHel64
2009-01-11 5:26 ` Alexei Babich
2009-01-11 10:22 ` MisHel64
2009-01-11 10:51 ` Алексей Шенцев
2009-01-19 11:17 ` MisHel64
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git