ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] iptables
@ 2009-01-10 14:34 MisHel64
  2009-01-11  5:26 ` Alexei Babich
  0 siblings, 1 reply; 5+ messages in thread
From: MisHel64 @ 2009-01-10 14:34 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Здравствуйте, ALT.

Господа, подскажите.
Для iptables есть модуль connlimit.
Пытаюсь его использовать, выдает ошибку:

"No chain/terget/match by that name"

строчку использования один в один скопировал из мана.

Так же не получается использовать цель TARPIT.

Ядро последнее 2.6.18 std smp 12M403 Ось серверная 4.0.1, с
ежедневными обновлениями из бранча.

-- 
С уважением,
 MisHel64                          mailto:MisHel64@Bk.Ru



^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Sysadmins] iptables
  2009-01-10 14:34 [Sysadmins] iptables MisHel64
@ 2009-01-11  5:26 ` Alexei Babich
  2009-01-11 10:22   ` MisHel64
  0 siblings, 1 reply; 5+ messages in thread
From: Alexei Babich @ 2009-01-11  5:26 UTC (permalink / raw)
  To: sysadmins

> Господа, подскажите.
> Для iptables есть модуль connlimit.
> Пытаюсь его использовать, выдает ошибку:
Подробнее, как пытаетесь.

> Так же не получается использовать цель TARPIT.
Чаще всего в дистрибутивы не включают.


-- 
С уважением,
Алексей Бабич, инженер-схемотехник ООО НПП "Резонанс", Челябинск, Россия
http://www.rez.ru
JID: impatt@jabber.ru


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Sysadmins] iptables
  2009-01-11  5:26 ` Alexei Babich
@ 2009-01-11 10:22   ` MisHel64
  2009-01-11 10:51     ` Алексей Шенцев
  0 siblings, 1 reply; 5+ messages in thread
From: MisHel64 @ 2009-01-11 10:22 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Здравствуйте, Alexei.

Вы писали 11 января 2009 г., 8:26:45:

>> Господа, подскажите.
>> Для iptables есть модуль connlimit.
>> Пытаюсь его использовать, выдает ошибку:
> Подробнее, как пытаетесь.

Строчка взята из мана.
iptables -A INPUT -p tcp --syn --dport 23 -m connlimit
--connlimit-above 2 -j REJECT

Смена REJECT на DROP и ACCEPT результата не дает.

>> Так же не получается использовать цель TARPIT.
> Чаще всего в дистрибутивы не включают.

И как быть? Собирать ручками самому ядро очень не хочется, теперь это
так запутанно стало, что неделя мучений положительного результата не
дала.



-- 
С уважением,
 MisHel64                          mailto:MisHel64@Bk.Ru



^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Sysadmins] iptables
  2009-01-11 10:22   ` MisHel64
@ 2009-01-11 10:51     ` Алексей Шенцев
  2009-01-19 11:17       ` MisHel64
  0 siblings, 1 reply; 5+ messages in thread
From: Алексей Шенцев @ 2009-01-11 10:51 UTC (permalink / raw)
  To: MisHel64, ALT Linux sysadmin discuss

On Sunday 11 January 2009 13:22:51 MisHel64 wrote:
> Здравствуйте, Alexei.
>
> Вы писали 11 января 2009 г., 8:26:45:
> >> Господа, подскажите.
> >> Для iptables есть модуль connlimit.
> >> Пытаюсь его использовать, выдает ошибку:
> >
> > Подробнее, как пытаетесь.
>
> Строчка взята из мана.
> iptables -A INPUT -p tcp --syn --dport 23 -m connlimit
> --connlimit-above 2 -j REJECT
>
> Смена REJECT на DROP и ACCEPT результата не дает.
>
> >> Так же не получается использовать цель TARPIT.
> >
> > Чаще всего в дистрибутивы не включают.
>
> И как быть? Собирать ручками самому ядро очень не хочется, теперь это
> так запутанно стало, что неделя мучений положительного результата не
> дала.

Я вам писал ещё год назад ( ;) ):
http://lists.altlinux.org/pipermail/sysadmins/2008-December/028968.html
Не уж то не помогло??????????
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845

^ permalink raw reply	[flat|nested] 5+ messages in thread

* [Sysadmins] iptables
  2009-01-11 10:51     ` Алексей Шенцев
@ 2009-01-19 11:17       ` MisHel64
  0 siblings, 0 replies; 5+ messages in thread
From: MisHel64 @ 2009-01-19 11:17 UTC (permalink / raw)
  To: áÌÅËÓÅÊ
	ûÅÎÃÅ×
  Cc: ALT Linux sysadmin discuss

Здравствуйте.

Ситуация.

Исходный дистрибутив Server 4.0.1
Версия: iptables 1.3.7

Обновился из бранча 4.0
Ядро 2.6.18-std-smp-alt12.M40.3

Пытаюсь использовать модуль connlimit. Строчка взята из мана.

# iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT

в ответ "No chain/terget/match by that name"
Совет использоваться командой "modprobe xt_connlimit" положительного результата не принес.
в ответ "Module xt_connlimit not found"
Поиск по по всей файловой системе файла "*xt_connlimit*" не нашол.

Обновился из бранча 4.1
Ядро 2.6.25-std-def-alt8.M41.4
Теперь в ответ на запуск iptables получаю: "Invalid argument".
Команда "modprobe xt_connlimit" проходит успешно.
В списке загруженных модулей это модуль присутствует.
Что теперь не хватает iptables'у? И как решить эту проблему.

Если кто-то использует этот модуль, подскажите, что нужно доработать
напильником, версию Вашего ядра, и версию Iptable.

-- 
С уважением,
 MisHel64                          mailto:MisHel64@Bk.Ru



^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2009-01-19 11:17 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-01-10 14:34 [Sysadmins] iptables MisHel64
2009-01-11  5:26 ` Alexei Babich
2009-01-11 10:22   ` MisHel64
2009-01-11 10:51     ` Алексей Шенцев
2009-01-19 11:17       ` MisHel64

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git