iplimit connlimit és a /proc/net/ip_tables_matches társaság

Kezdőlap Fórumok Biztonság iplimit connlimit és a /proc/net/ip_tables_matches társaság

10 bejegyzés megtekintése - 1-10 / 11
1 2
  • Szerző
    Bejegyzés
  • 2007-09-24-13:10 #2133799
    lada2105
    Felhasználó

      modprobe modul_neve?

      2007-09-24-13:10 #2133800
      lada2105
      Felhasználó

        modprobe modul_neve?

        2007-09-24-13:20 #2133801
        linuxforum
        Felhasználó

          Hát ez az!

          Nincs ilyen modulom.
          De azt reméltem, hogy az libipt_connlimit.so tartalmazza ezt a modult.
          Kellene, hogy valahonnan legyen külön ilyen modulom?
          Ubuntun a csomagkeresésben 0 találatot ad a connlimit-re. Pedig a libipt_connlimit ott van. És a

          Code:
          iptables -m connlimit -h

          ki is adja a modul helpjét, ami azt jelzi számomra, hogy a modult már megtalálta, be is tudta tölteni … De ezek szerint nem?
          Honnan szerezzek ilyen modult?

          2007-09-24-13:20 #2133802
          linuxforum
          Felhasználó

            Hát ez az!

            Nincs ilyen modulom.
            De azt reméltem, hogy az libipt_connlimit.so tartalmazza ezt a modult.
            Kellene, hogy valahonnan legyen külön ilyen modulom?
            Ubuntun a csomagkeresésben 0 találatot ad a connlimit-re. Pedig a libipt_connlimit ott van. És a

            Code:
            iptables -m connlimit -h

            ki is adja a modul helpjét, ami azt jelzi számomra, hogy a modult már megtalálta, be is tudta tölteni … De ezek szerint nem?
            Honnan szerezzek ilyen modult?

            2007-09-24-13:31 #2133803
            lada2105
            Felhasználó

              A lib az más dolog!
              A kernel modulokat kb ezen az útvonalon találod: (kernel verzió eltérhet!)
              /lib/modules/2.6.20-15-generic/kernel/net/ipv4/netfilter/

              gondolom a nf_conntrack_ipv4 kellhet neked… de egyébként is „ko” a kiterjesztése…

              2007-09-24-13:31 #2133804
              lada2105
              Felhasználó

                A lib az más dolog!
                A kernel modulokat kb ezen az útvonalon találod: (kernel verzió eltérhet!)
                /lib/modules/2.6.20-15-generic/kernel/net/ipv4/netfilter/

                gondolom a nf_conntrack_ipv4 kellhet neked… de egyébként is „ko” a kiterjesztése…

                2007-09-24-13:42 #2133805
                linuxforum
                Felhasználó

                  Betöltöttem.

                  Code:
                  # modprobe nf_conntrack_ipv4
                  # lsmod | grep conn
                  nf_conntrack_ipv4 19468  0
                  nf_conntrack 62600  1 nf_conntrack_ipv4
                  nfnetlink 7704  2 nf_conntrack_ipv4,nf_conntrack

                  De sajna a hibaüzenet ugyanaz.

                  Code:
                  # iptables -A INPUT -p tcp –syn –dport 80 -m connlimit –connlimit-above 10 -j ACCEPT
                  iptables: No chain/target/match by that name
                  # cat /proc/net/ip_tables_matches limit
                  udplite
                  udp
                  tcp
                  icmp
                  2007-09-24-13:42 #2133806
                  linuxforum
                  Felhasználó

                    Betöltöttem.

                    Code:
                    # modprobe nf_conntrack_ipv4
                    # lsmod | grep conn
                    nf_conntrack_ipv4 19468  0
                    nf_conntrack 62600  1 nf_conntrack_ipv4
                    nfnetlink 7704  2 nf_conntrack_ipv4,nf_conntrack

                    De sajna a hibaüzenet ugyanaz.

                    Code:
                    # iptables -A INPUT -p tcp –syn –dport 80 -m connlimit –connlimit-above 10 -j ACCEPT
                    iptables: No chain/target/match by that name
                    # cat /proc/net/ip_tables_matches limit
                    udplite
                    udp
                    tcp
                    icmp
                    2007-09-24-13:50 #2133807
                    lada2105
                    Felhasználó

                      Akkor töltsd be az összes többit is 🙂
                      Nem tudom…

                      Azthiszem van egy parancs, amivel az összes függö modult be lehet töltetni.
                      Azt hiszem ldconfig? Keress rá! Talán avval menni fog…

                      2007-09-24-13:50 #2133808
                      lada2105
                      Felhasználó

                        Akkor töltsd be az összes többit is 🙂
                        Nem tudom…

                        Azthiszem van egy parancs, amivel az összes függö modult be lehet töltetni.
                        Azt hiszem ldconfig? Keress rá! Talán avval menni fog…

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 1-10 / 11
                      1 2
                      • Be kell jelentkezni a hozzászóláshoz.