iptables限制每ip给5个连接失败,请帮忙看看
查找资料得知可以通过iplimit做
于是:
modprobe ipt_limit
iptables -I INPUT -p tcp --dport 80 -m iplimit --iplimit-above 5 -j REJECT
提示
iptables: No chain/target/match by that name
查看加载module
[root@newtest root]# lsmod
Module Size Used by Not tainted
ipt_limit 1656 0 (unused)
iptable_filter 2412 0 (autoclean) (unused)
ip_tables 16544 2 [ipt_limit iptable_filter]
audit 90872 1 (autoclean)
这是为什么呢?是不是要重新编译内核的?
小弟对iptables不熟悉,又比如还有过滤p2p流量之类的是不是不能直接加载模块就用?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(5)
好像是这么用的
iptables -I INPUT -p tcp --dport 80 -m limit --limit-above 5 -j REJECT
谢谢楼上,不过做实验不通过
[root@newtest root]# iptables -I INPUT -p tcp --dport 80 -m limit --limit-above 5 -j REJECT
iptables v1.2.8: Unknown arg `--limit-above'
Try `iptables -h' or 'iptables --help' for more information.
[root@newtest root]#
iptables -m connlimit -h
若内核不支持需要打补丁
对,打补丁,你好像没有connlimit那个模块哦, 不想重新编译内核的话可以看看这个帖子。http://linux.chinaunix.net/bbs/viewthread.php?tid=632651
[ 本帖最后由 lnycm 于 2007-4-29 09:19 编辑 ]
好象他自己写错了ACCEPT