Chinaunix

标题: 求救：CentOS 5的2.6.18编译connlimit模块出错iptables: Unknown error 4294967295 [打印本页]

---

作者: 永网-俊芳    时间: 2010-11-19 12:03
标题: 求救：CentOS 5的2.6.18编译connlimit模块出错iptables: Unknown error 4294967295


我的内核是：2.6.18-194.el5
防火墙版本：iptables-1.3.5
用的是：iptables-1.4.0.tar.bz2
patch-o-matic-ng-20090317.tar.bz2

./runme --download
./runme time
./runme connlimit
这些都成功了，但是加
--connlimit规则的时候提示我
{:3_198:}iptables: Unknown error 4294967295
大哥们，教教我！！谢谢了

---

作者: 永网-俊芳    时间: 2010-11-19 13:08
没有人帮我吗？？？？{:2_166:}

---

作者: 永网-俊芳    时间: 2010-11-19 13:14
我做这个的过程是：

1. wget ftp://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20091010.tar.bz2
   
2. wget ftp://ftp.netfilter.org/pub/iptables/iptables-1.4.0.tar.bz2
   
3. 
   
4. tar jxvf patch-o-matic-ng-20091010.tar.bz2
   
5. tar jxvf iptables-1.4.0.tar.bz2
   
6. 
   
7. cd ~/patch-o-matic-ng-20091010
   
8. KERNEL_DIR=/usr/src/kernels/`uname -r`-i686/ IPTABLES_DIR=~/iptables-1.4.0 ./runme --download
   
9. KERNEL_DIR=/usr/src/kernels/`uname -r`-i686/ IPTABLES_DIR=~/iptables-1.4.0 ./runme base
   
10. KERNEL_DIR=/usr/src/kernels/`uname -r`-i686/ IPTABLES_DIR=~/iptables-1.4.0 ./runme extra
    
11. KERNEL_DIR=/usr/src/kernels/`uname -r`-i686/ IPTABLES_DIR=~/iptables-1.4.0 ./runme connlimit
    
12. Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y
    
13. cd /usr/src/kernels/`uname -r`-i686/
    
14. make oldconfig
    
15. make modules_prepare
    
16. cp  net/ipv4/netfilter/Makefile net/ipv4/netfilter/Makefile.bak
    
17. cat /dev/null >net/ipv4/netfilter/Makefile
    
18. nano net/ipv4/netfilter/Makefile

复制代码

写入以下内容
---------------------------------------
obj-m := ipt_connlimit.o

KDIR := /lib/modules/$(shell uname -r)/build
PWD := $(shell pwd)

default:
$(MAKE) -C $(KDIR) M=$(PWD) modules
----------------------------------------
保存Makefile

1. make M=net/ipv4/netfilter/
   
2. cp net/ipv4/netfilter/ipt_connlimit.ko /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/
   
3. chmod 744 /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ipt_connlimit.ko
   
4. depmod -a
   
5. modprobe ipt_connlimit
   
6. cp net/ipv4/netfilter/Makefile.bak net/ipv4/netfilter/Makefile

复制代码

1. lsmod |grep -c ipt_connlimit

复制代码

--------------结果=3

1. iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 8 -j REJECT

复制代码

提示出错：iptables: Unknown error 4294967295

帮帮我吧。。。

---

作者: 永网-俊芳    时间: 2010-11-19 13:48
好心的老大们，帮帮我吧。。我在线等！！！

---

作者: 永网-俊芳    时间: 2010-11-20 08:56
杯具啊，这长时间了，还没有动静！！！！

---

作者: Godbach    时间: 2010-11-21 11:05
我在安全防护版块回复了。

---

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)

Powered by Discuz! X3.2