求救:CentOS下iptables加connlimit模块出错iptables: Unknown error 4294967295
本帖最后由 永网-俊芳 于 2010-11-19 13:45 编辑
系统是:centos 5.5
我的内核是:2.6.18-194.el5
防火墙版本:iptables-1.3.5
用的是:iptables-1.4.0.tar.bz2
patch-o-matic-ng-20090317.tar.bz2
./runme --download
./runme time
./runme connlimit
这些都成功了,但是加
--connlimit规则的时候提示我
{:3_198:}iptables: Unknown error 4294967295
大哥们,教教我!!谢谢了
我做这个的过程是:
- wget ftp://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20091010.tar.bz2
- wget ftp://ftp.netfilter.org/pub/iptables/iptables-1.4.0.tar.bz2
- tar jxvf patch-o-matic-ng-20091010.tar.bz2
- tar jxvf iptables-1.4.0.tar.bz2
- cd ~/patch-o-matic-ng-20091010
- KERNEL_DIR=/usr/src/kernels/`uname -r`-i686/ IPTABLES_DIR=~/iptables-1.4.0 ./runme --download
- KERNEL_DIR=/usr/src/kernels/`uname -r`-i686/ IPTABLES_DIR=~/iptables-1.4.0 ./runme base
- KERNEL_DIR=/usr/src/kernels/`uname -r`-i686/ IPTABLES_DIR=~/iptables-1.4.0 ./runme extra
- KERNEL_DIR=/usr/src/kernels/`uname -r`-i686/ IPTABLES_DIR=~/iptables-1.4.0 ./runme connlimit
- Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y
- cd /usr/src/kernels/`uname -r`-i686/
- make oldconfig
- make modules_prepare
- cp net/ipv4/netfilter/Makefile net/ipv4/netfilter/Makefile.bak
- cat /dev/null >net/ipv4/netfilter/Makefile
- nano net/ipv4/netfilter/Makefile
复制代码写入以下内容
---------------------------------------
- obj-m := ipt_connlimit.o
- KDIR := /lib/modules/$(shell uname -r)/build
- PWD := $(shell pwd)
- default:
- $(MAKE) -C $(KDIR) M=$(PWD) modules
复制代码----------------------------------------
保存Makefile
- make M=net/ipv4/netfilter/
- cp net/ipv4/netfilter/ipt_connlimit.ko /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/
- chmod 744 /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ipt_connlimit.ko
- depmod -a
- modprobe ipt_connlimit
- cp net/ipv4/netfilter/Makefile.bak net/ipv4/netfilter/Makefile
复制代码
- lsmod |grep -c ipt_connlimit
复制代码--------------结果=3
- iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 8 -j REJECT
复制代码提示出错:iptables: Unknown error 4294967295
帮帮我吧。。。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(9)
完全卸载这个iptables.放入安装光盘,安装iptables。
建议你直接编译个新版本,已经支持 connlimit 的内核吧。
也就是我要重新把我的iptables重新编译并安装成1.4.0版本是吗?
哦,你是给内核打了 connlimit 的 patch,然后重新编译了 iptables
建议直接下载对应版本 iptables 的源码,手动编译
杯具啊。。。。。。。。。。。2天了。。。还没有动静!!!!
杯具啊,等了一天了,也没有人帮我!!!{:2_166:}
好心的老大们,帮帮我吧。我在线等!!!
{:2_166:}帮帮我吧。。各位老大们!!