modprobe ipt_connlimit 出错
# modprobe ipt_connlimit
/lib/modules/2.4.21-15.EL/kernel/net/ipv4/netfilter/ipt_connlimit.o: unresolved symbol ip_conntrack_get_Rde0b369b
/lib/modules/2.4.21-15.EL/kernel/net/ipv4/netfilter/ipt_connlimit.o: unresolved symbol ip_conntrack_find_get_Rc9321123
/lib/modules/2.4.21-15.EL/kernel/net/ipv4/netfilter/ipt_connlimit.o: insmod /lib/modules/2.4.21-15.EL/kernel/net/ipv4/netfilter/ipt_connlimit.o failed
#ls /lib/iptables/
libipt_connlimit.so
#iptables -I FORWARD -p tcp --syn --dport 80 -m connlimit --connlimit-above 3 --connlimit-mask 24 -j DROP
iptables: Unknown error 4294967295
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
内核模块与内核不匹配
换了iptables 1.3.1版本,编译time.so,string.so,ipp2p.so通过,connlimit和l7-protocols编译时候没有报错.
# ls /lib/iptables/
libipt_connlimit.so
libipt_layer7.so
#iptables -I FORWARD -p tcp --syn --dport 80 -m connlimit --connlimit-above 3 --connlimit-mask 24 -j DROP
iptables: No chain/target/match by that name
#iptables -I FORWARD -m layer7 --l7proto qq -j DROP
iptables: No chain/target/match by that name
# modprobe ipt_connlimit
/lib/modules/2.4.21-15.EL/kernel/net/ipv4/netfilter/ipt_connlimit.o: unresolved symbol ip_conntrack_get_Rde0b369b
/lib/modules/2.4.21-15.EL/kernel/net/ipv4/netfilter/ipt_connlimit.o: unresolved symbol ip_conntrack_find_get_Rc9321123
/lib/modules/2.4.21-15.EL/kernel/net/ipv4/netfilter/ipt_connlimit.o: insmod /lib/modules/2.4.21-15.EL/kernel/net/ipv4/netfilter/ipt_connlimit.o failed
/lib/modules/2.4.21-15.EL/kernel/net/ipv4/netfilter/ipt_connlimit.o: insmod ipt_connlimit failed
# modprobe ipt_layer7
/lib/modules/2.4.21-15.EL/kernel/net/ipv4/netfilter/ipt_layer7.o: unresolved symbol ip_conntrack_get_Rde0b369b
/lib/modules/2.4.21-15.EL/kernel/net/ipv4/netfilter/ipt_layer7.o: insmod /lib/modules/2.4.21-15.EL/kernel/net/ipv4/netfilter/ipt_layer7.o failed
/lib/modules/2.4.21-15.EL/kernel/net/ipv4/netfilter/ipt_layer7.o: insmod ipt_layer7 failed
顺便说下,同样的环境,同样的软件包,在vmware编译成功,而且都能modprobe,但是在真实机器上,就出现此问题,这跟真实机器上modprobe了别的ipt_XXX模块有关系吗?模块之间会有不兼容吗?
vmware:
# lsmod
ipt_string 2712 2 (autoclean)
ipt_ipp2p 7928 1 (autoclean)
ipt_connlimit 2520 2 (autoclean)
ipt_layer7 12028 7 (autoclean)
ip_conntrack 27176 0 (autoclean) [ipt_connlimit ipt_layer7]
ipt_multiport 1176 7 (autoclean)
iptable_filter 2412 1 (autoclean)
ipt_time 2072 0 (autoclean)
ip_tables 15776 7 [ipt_string ipt_ipp2p ipt_connlimit ipt_layer7 ipt_multiport iptable_filter ipt_time]
真实机器:
# lsmod
iptable_mangle 2776 0 (autoclean) (unused)
ipt_string 2712 0 (autoclean)
ipt_ipp2p 8056 1 (autoclean)
ipt_multiport 1176 0 (autoclean)
ipt_time 2072 0 (autoclean)
ip_conntrack_ftp 5200 1 (autoclean)
ip_nat_ftp 3696 0 (unused)
ipt_MASQUERADE 2296 1 (autoclean)
iptable_nat 21624 2 (autoclean) [ip_nat_ftp ipt_MASQUERADE]
ip_conntrack 27080 2 (autoclean) [ip_conntrack_ftp ip_nat_ftp ipt_MASQUERADE iptable_nat]
iptable_filter 2412 1 (autoclean)
ip_tables 15776 10 [iptable_mangle ipt_string ipt_ipp2p ipt_multiport ipt_time ipt_MASQUERADE iptable_nat iptable_filter]
[ 本帖最后由 wayneyi 于 2008-4-3 15:39 编辑 ]
can anybody help me!?
thx
一定是你在 vmware 里做的与实际做的略有出入,多数是由于马虎造成的
注意一下你的 ipt_connlimit.c 所在的编译环境与内核是否相符
上面的提示多是不匹配造成的
若仍无法解决,建议你干脆重新编译内核,然后用新的内核启动,加载新的模块,反正也不麻烦