From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: * X-Spam-Status: No, score=1.0 required=5.0 tests=BAYES_00,HEAD_ILLEGAL_CHARS, SPF_PASS autolearn=no version=3.2.5 X-AntiVirus: Checked by Dr.Web [version: 4.44, engine: 4.44.0.09170, virus records: 504188, updated: 18.01.2009] Date: Mon, 19 Jan 2009 14:17:15 +0300 From: MisHel64 Organization: Office X-Priority: 3 (Normal) Message-ID: <157690806.20090119141715@Bk.Ru> To: Алексей Шенцев In-Reply-To: <200901111351.10394.ashen@nsrz.ru> References: <156478195.20090110173447@Bk.Ru> <200901111026.45577.a.babich@rez.ru> <1531376299.20090111132251@Bk.Ru> <200901111351.10394.ashen@nsrz.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-Spam: Not detected X-Mras: Ok Cc: ALT Linux sysadmin discuss Subject: [Sysadmins] iptables X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: MisHel64 , ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 19 Jan 2009 11:17:19 -0000 Archived-At: List-Archive: Здравствуйте. Ситуация. Исходный дистрибутив Server 4.0.1 Версия: iptables 1.3.7 Обновился из бранча 4.0 Ядро 2.6.18-std-smp-alt12.M40.3 Пытаюсь использовать модуль connlimit. Строчка взята из мана. # iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT в ответ "No chain/terget/match by that name" Совет использоваться командой "modprobe xt_connlimit" положительного результата не принес. в ответ "Module xt_connlimit not found" Поиск по по всей файловой системе файла "*xt_connlimit*" не нашол. Обновился из бранча 4.1 Ядро 2.6.25-std-def-alt8.M41.4 Теперь в ответ на запуск iptables получаю: "Invalid argument". Команда "modprobe xt_connlimit" проходит успешно. В списке загруженных модулей это модуль присутствует. Что теперь не хватает iptables'у? И как решить эту проблему. Если кто-то использует этот модуль, подскажите, что нужно доработать напильником, версию Вашего ядра, и версию Iptable. -- С уважением, MisHel64 mailto:MisHel64@Bk.Ru