- 论坛徽章:
- 0
|
ipp2p只要是1.3.8以下的,都可以支持,1.4.1有点问题
有点问题,我是新编译的内核2.6.27.7 支持connlimit,我用iptables-1.4.1/2都可以用,
但是用1.3.7出问题,Apr 2 07:54:30 localhost kernel: ip_tables: connlimit match: invalid size 32 != 16
我找了一下,提示说1.3.8解决此问题,我升级到1.3.8后不能用,提示:iptables: match `connlimit' v1.3.7 (I'm v1.3. .
我后来,对比了一下,1.3.7和1.3.8中的 extensions/目录的内容,发现1.3.8中不支持connlimit这个扩展
我试到下载iptables 1.4.1/2,安装好后,直接可以使用connlimit这个功能。
还有我下载了1.4.0这个版本 ,无论如何编译都要出错,不知那个老大可以解释一下:
Extensions found:
cc -O2 -Wall -Wunused -I"/lib/modules/2.6.27.7/build"/include -I/usr/src/kernels/linux-2.6.27.7-smp-i686//include -Iinclude/ -DIPTABLES_VERSION=\"1.4.0\" -fPIC -o extensions/libipt_ah_sh.o -c extensions/libipt_ah.c
In file included from include/libiptc/libiptc.h:7,
from include/iptables.h:5,
from extensions/libipt_ah.c:8:
include/linux/netfilter_ipv4/ip_tables.h:190: warning: no semicolon at end of struct or union
include/linux/netfilter_ipv4/ip_tables.h:190: error: syntax error before '*' token
include/linux/netfilter_ipv4/ip_tables.h:194: error: syntax error before '}' token
make: *** [extensions/libipt_ah_sh.o] 错误 1
我现在是很想用iptables 1.3.8+ipp2p+connlimit 这几个功能,但是在1.3.8下,connlimit不能用,有点气死人了,模块可以加载
[root@localhost extensions]# iptables -V
iptables v1.3.8
[root@localhost extensions]# iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT
iptables: match `connlimit' v1.3.7 (I'm v1.3..
[root@localhost extensions]# lsmod
Module Size Used by
iptable_filter 7052 1
ip_tables 15512 1 iptable_filter
ipt_ipp2p 12552 0
xt_time 7048 0
xt_connlimit 8208 0
parport_pc 28008 1
lp 13736 0
parport 36508 2 parport_pc,lp
autofs4 21920 0
sunrpc 173360 3
ipt_REJECT 7176 1
nf_conntrack_ipv4 17184 5
xt_state 6280 5
xt_tcpudp 7432 6
x_tables 17932 7 ip_tables,ipt_ipp2p,xt_time,xt_connlimit,ipt_REJECT,xt_state,xt_tcpudp
microcode 13488 0
dm_mirror 21512 0
那个兄弟有时间看一下 |
|
免费注册
楼主: Seker
发表于 2009-04-01 17:55