iptables connlimit奇怪问题
Centos 5.2系统,为了要实现iptables的connlimit功能,我重编译了内核,新内核版本是2.8.16.6,
环境如下:
patch-o-matic-ng-20080214
iptables-1.4.0.tar.gz
解压 patch-o-matic后./runme --download
然后 ./runme --conlimit
成功应用补丁后,make menuconfig把connlimit的功能给编上了。然后重编内核成功了,用新的内核启动系统
然后我删除掉了原来的iptables :rpm -e iptables
然后编译了源代码的iptables
然后dempod -a,接着运行
[root@Cento5 opt]# lsmod|grep ipt
ipt_MASQUERADE 3392 -
ipt_connlimit 3200 -
iptable_filter 2848 -
但是,当我输入命令的时候,出错了。
iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 3 -j ACCEPT
iptables: Invalid argument
好郁闷呀。麻烦大虾们帮忙分析一下呀
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
模块没加载上。
楼主的模块好像加载了,确实奇怪的
可能是由于 iptables 用户模块与 netfilter 内核模块的接口不一致造成的
多数出现这种原因的情况是由于下载的 iptables 代码与目前使用的 iptables 代码不一致,接口对不上