iptables + connlimit
Miroslav Benes
miroslav_benes na zdas.cz
Čtvrtek Srpen 10 23:51:46 CEST 2006
Přeji krásný den !
Systém : FC5
kernel : 2.6.16-1.2111_FC5
iptables : iptables-1.3.5-1.2 (oboje instalováno pomocí apt z RPM balíčků)
Mám tu dva dotazy na iptables :
a) jak používáte omezi "connlimit" ?
Když vycházím z příkladu v dokumentaci, nejde to :
# iptables -A INPUT -m connlimit --connlimit-above 16 --connlimit-mask
24 -j REJECT
iptables: Unknown error 4294967295
Na internetu jsem našel návody jak opatchovat iptables, aby toto uměly -
jenomže když je tato funkce popsána v manuálu poslední (RPM) verze,
přepokládám, že už jsou zdrojáky přiměřeně upraveny. Nebo je snad
potřeba sáhnout i do jádra ? Ale pak nechápu proč návzajem
nespolupracují balíčky, které se instalují jako updaty.
b) jak by se takové iptables daly rozjet na FC4 ?
Předpokládal jsem, že by mělo stačit stáhnout nejnovější
iptables-...src.rpm a prohnat ho přes rpmbuild. Pak by se slinkoval s
používanými knihovnami ..
Jenomže jsem zjistil, že to nejde. Hlásí to výše uvedenou chybu - ale
zase na druhou stranu se to stejně chová i na "čistokevném" FC5, pak
bude asi chyba jinde.
Díky za každé nakopnutí.
Další informace o konferenci Linux