iptables + connlimit

Miroslav Benes miroslav_benes na zdas.cz
Čtvrtek Srpen 10 23:51:46 CEST 2006


Přeji krásný den !

Systém : FC5
kernel : 2.6.16-1.2111_FC5
iptables : iptables-1.3.5-1.2 (oboje instalováno pomocí apt z RPM balíčků)


Mám tu dva dotazy na iptables :

a) jak používáte omezi "connlimit" ?

Když vycházím z příkladu v dokumentaci, nejde to :

# iptables -A INPUT -m connlimit --connlimit-above 16 --connlimit-mask 
24 -j REJECT
iptables: Unknown error 4294967295


Na internetu jsem našel návody jak opatchovat iptables, aby toto uměly - 
jenomže když je tato funkce popsána v manuálu poslední (RPM) verze, 
přepokládám, že už jsou zdrojáky přiměřeně upraveny. Nebo je snad 
potřeba sáhnout i do jádra ? Ale pak nechápu proč návzajem 
nespolupracují balíčky, které se instalují jako updaty.


b) jak by se takové iptables daly rozjet na FC4 ?

Předpokládal jsem, že by mělo stačit stáhnout nejnovější 
iptables-...src.rpm a prohnat ho přes rpmbuild. Pak by se slinkoval s 
používanými knihovnami ..
Jenomže jsem zjistil, že to nejde. Hlásí to výše uvedenou chybu - ale 
zase na druhou stranu se to stejně chová i na "čistokevném" FC5, pak 
bude asi chyba jinde.

Díky za každé nakopnutí.



Další informace o konferenci Linux