* Re: [Sysadmins] iptables connlimit
@ 2008-06-18 22:13 ` Konstantin A. Lepikhov
0 siblings, 1 reply; 2+ messages in thread
From: Konstantin A. Lepikhov @ 2008-06-18 22:13 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Hi JaMm!
Wednesday 18, at 12:11:35 PM you wrote:
> Здравствуйте!
> Система altlinux server 4.0.1
> 2.6.18-ovz-smp-alt14 #1 SMP Wed May 2 15:41:15 MSD 2007 i686 GNU/Linux
> iptables-1.3.7-alt1
> пытаюсь применить правило вида
> $IPTABLES -A INPUT -i eth0 -p tcp --syn --dport 25 -m connlimit
> --connlimit-above 2 -j REJECT
> получаю
> iptables: No chain/target/match by that name
> Возможно нет необходимого модуля ipt_limit, но как его скомпилировать и
> подгрузить в ядро без пересборки? Есть способ?
>
> Module Size Used by
> xt_limit 3840 0
> xt_comment 2944 5
> ipt_ttl 2944 0
> ipt_TCPMSS 5248 0
> ipt_tos 2688 0
> ipt_REJECT 6400 0
> ipt_REDIRECT 3200 1
> iptable_nat 10884 1
> ip_nat 19856 3 vzrst,ipt_REDIRECT,iptable_nat
> iptable_mangle 5760 0
> ipt_hashlimit 10120 1
> xt_tcpudp 4224 5
> xt_state 3328 2
> ip_conntrack 61252 5 vzrst,vzcpt,iptable_nat,ip_nat,xt_state
> nfnetlink 7960 2 ip_nat,ip_conntrack
> xt_multiport 4480 1
> iptable_filter 5632 1
> ip_tables 15592 3 iptable_nat,iptable_mangle,iptable_filter
> x_tables 17156 13
> xt_limit,xt_comment,ipt_ttl,ipt_TCPMSS,ipt_tos,ipt_REJECT,ipt_REDIRECT,iptable_nat,ipt_hashlimit,xt_tcpudp,xt_state,xt_multiport,ip_tables
> dm_mod 57368 0
>
> В /lib/modules ipt_limit то же нет.
> И что за модуль за такой xt_limit?
В бранче тухлые iptables, которые не знают вообще про connlimit. Вариант -
пересобрать новые iptables из сизифа, или собрать самому.
--
WBR et al.
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Sysadmins] iptables connlimit
@ 2008-06-19 6:30 ` Konstantin A. Lepikhov
0 siblings, 0 replies; 2+ messages in thread
From: Konstantin A. Lepikhov @ 2008-06-19 6:30 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Hi JaMm!
Thursday 19, at 11:49:59 AM you wrote:
> >
> >
> > В бранче тухлые iptables, которые не знают вообще про connlimit. Вариант -
> > пересобрать новые iptables из сизифа, или собрать самому.
> >
>
> А ядро пересобирать не придётся? И кто нибудь пробовал новую версию iptables
> 4?
пробовали самосбор, говорят работает. А ядро тоже наверное пересобирать
придется, поскольку connlimit - это xt_connlimit, который появился гораздо
прозже выхода 2.6.18:
commit 370786f9cfd430cb424f00ce4110e75bb1b95a19
Author: Jan Engelhardt <jengelh@>
Date: Sat Jul 14 20:47:26 2007 -0700
[NETFILTER]: x_tables: add connlimit match
--
WBR et al.
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2008-06-19 6:30 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-06-18 22:13 ` [Sysadmins] iptables connlimit Konstantin A. Lepikhov
2008-06-19 6:30 ` Konstantin A. Lepikhov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git