From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.7 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.4 Date: Thu, 19 Jun 2008 10:30:09 +0400 From: "Konstantin A. Lepikhov" To: ALT Linux sysadmin discuss Message-ID: <20080619063009.GA28961@lks.home> References: <20080618221318.GC15334@lks.home> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: X-Operation-System: ALT Linux Sisyphus (20071221) 2.6.26-wks-pae-alt0.4 User-Agent: Mutt/1.5.17 (2007-11-01) Subject: Re: [Sysadmins] iptables connlimit X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 19 Jun 2008 06:30:17 -0000 Archived-At: List-Archive: Hi JaMm! Thursday 19, at 11:49:59 AM you wrote: > > > > > > В бранче тухлые iptables, которые не знают вообще про connlimit. Вариант - > > пересобрать новые iptables из сизифа, или собрать самому. > > > > А ядро пересобирать не придётся? И кто нибудь пробовал новую версию iptables > 4? пробовали самосбор, говорят работает. А ядро тоже наверное пересобирать придется, поскольку connlimit - это xt_connlimit, который появился гораздо прозже выхода 2.6.18: commit 370786f9cfd430cb424f00ce4110e75bb1b95a19 Author: Jan Engelhardt Date: Sat Jul 14 20:47:26 2007 -0700 [NETFILTER]: x_tables: add connlimit match -- WBR et al.