免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 数据安全 求救:CentOS下iptables加connlimit模块出错iptables: U ...
12下一页
最近访问板块 发新帖
查看: 6063 | 回复: 12
打印 上一主题 下一主题

求救:CentOS下iptables加connlimit模块出错iptables: Unknown error 4294967295 [复制链接]

永网-俊芳

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-11-19 13:27 |只看该作者 |倒序浏览
本帖最后由 永网-俊芳 于 2010-11-19 13:45 编辑

系统是:centos 5.5

我的内核是:2.6.18-194.el5
防火墙版本:iptables-1.3.5
用的是:iptables-1.4.0.tar.bz2
patch-o-matic-ng-20090317.tar.bz2

./runme --download
./runme time
./runme connlimit
这些都成功了,但是加
--connlimit规则的时候提示我
{:3_198:}iptables: Unknown error 4294967295
大哥们,教教我!!谢谢了


我做这个的过程是:
  1. wget ftp://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20091010.tar.bz2
  2. wget ftp://ftp.netfilter.org/pub/iptables/iptables-1.4.0.tar.bz2

  4. tar jxvf patch-o-matic-ng-20091010.tar.bz2
  5. tar jxvf iptables-1.4.0.tar.bz2

  7. cd ~/patch-o-matic-ng-20091010
  8. KERNEL_DIR=/usr/src/kernels/`uname -r`-i686/ IPTABLES_DIR=~/iptables-1.4.0 ./runme --download
  9. KERNEL_DIR=/usr/src/kernels/`uname -r`-i686/ IPTABLES_DIR=~/iptables-1.4.0 ./runme base
  10. KERNEL_DIR=/usr/src/kernels/`uname -r`-i686/ IPTABLES_DIR=~/iptables-1.4.0 ./runme extra
  11. KERNEL_DIR=/usr/src/kernels/`uname -r`-i686/ IPTABLES_DIR=~/iptables-1.4.0 ./runme connlimit
  12. Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y
  13. cd /usr/src/kernels/`uname -r`-i686/
  14. make oldconfig
  15. make modules_prepare
  16. cp  net/ipv4/netfilter/Makefile net/ipv4/netfilter/Makefile.bak
  17. cat /dev/null >net/ipv4/netfilter/Makefile
  18. nano net/ipv4/netfilter/Makefile
复制代码
写入以下内容
---------------------------------------
  1. obj-m := ipt_connlimit.o

  3. KDIR := /lib/modules/$(shell uname -r)/build
  4. PWD := $(shell pwd)

  6. default:
  7. $(MAKE) -C $(KDIR) M=$(PWD) modules
复制代码
----------------------------------------
保存Makefile
  1. make M=net/ipv4/netfilter/
  2. cp net/ipv4/netfilter/ipt_connlimit.ko /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/
  3. chmod 744 /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ipt_connlimit.ko
  4. depmod -a
  5. modprobe ipt_connlimit
  6. cp net/ipv4/netfilter/Makefile.bak net/ipv4/netfilter/Makefile
复制代码
  1. lsmod |grep -c ipt_connlimit
复制代码
--------------结果=3
  1. iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 8 -j REJECT
复制代码
提示出错:iptables: Unknown error 4294967295

帮帮我吧。。。
永网-俊芳

论坛徽章:
0
2 [报告]
发表于 2010-11-19 13:28 |只看该作者
{:2_166:}帮帮我吧。。各位老大们!!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
永网-俊芳

论坛徽章:
0
3 [报告]
发表于 2010-11-19 13:48 |只看该作者
好心的老大们,帮帮我吧。我在线等!!!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
永网-俊芳

论坛徽章:
0
4 [报告]
发表于 2010-11-19 15:52 |只看该作者
杯具啊,等了一天了,也没有人帮我!!!{:2_166:}
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
永网-俊芳

论坛徽章:
0
5 [报告]
发表于 2010-11-20 08:55 |只看该作者
杯具啊。。。。。。。。。。。2天了。。。还没有动静!!!!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Godbach

论坛徽章:
36
IT运维版块每日发帖之星 日期:2016-04-10 06:20:00IT运维版块每日发帖之星 日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东 日期:2016-04-16 19:59:32IT运维版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-19 06:20:00每日论坛发贴之星 日期:2016-04-19 06:20:00IT运维版块每日发帖之星 日期:2016-04-25 06:20:00IT运维版块每日发帖之星 日期:2016-05-06 06:20:00IT运维版块每日发帖之星 日期:2016-05-08 06:20:00IT运维版块每日发帖之星 日期:2016-05-13 06:20:00IT运维版块每日发帖之星 日期:2016-05-28 06:20:00每日论坛发贴之星 日期:2016-05-28 06:20:00
6 [报告]
发表于 2010-11-20 16:04 |只看该作者
建议直接下载对应版本 iptables 的源码,手动编译
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Godbach

论坛徽章:
36
IT运维版块每日发帖之星 日期:2016-04-10 06:20:00IT运维版块每日发帖之星 日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东 日期:2016-04-16 19:59:32IT运维版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-19 06:20:00每日论坛发贴之星 日期:2016-04-19 06:20:00IT运维版块每日发帖之星 日期:2016-04-25 06:20:00IT运维版块每日发帖之星 日期:2016-05-06 06:20:00IT运维版块每日发帖之星 日期:2016-05-08 06:20:00IT运维版块每日发帖之星 日期:2016-05-13 06:20:00IT运维版块每日发帖之星 日期:2016-05-28 06:20:00每日论坛发贴之星 日期:2016-05-28 06:20:00
7 [报告]
发表于 2010-11-20 16:05 |只看该作者
哦,你是给内核打了 connlimit 的 patch,然后重新编译了 iptables
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
永网-俊芳

论坛徽章:
0
8 [报告]
发表于 2010-11-22 10:22 |只看该作者
也就是我要重新把我的iptables重新编译并安装成1.4.0版本是吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Godbach

论坛徽章:
36
IT运维版块每日发帖之星 日期:2016-04-10 06:20:00IT运维版块每日发帖之星 日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东 日期:2016-04-16 19:59:32IT运维版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-19 06:20:00每日论坛发贴之星 日期:2016-04-19 06:20:00IT运维版块每日发帖之星 日期:2016-04-25 06:20:00IT运维版块每日发帖之星 日期:2016-05-06 06:20:00IT运维版块每日发帖之星 日期:2016-05-08 06:20:00IT运维版块每日发帖之星 日期:2016-05-13 06:20:00IT运维版块每日发帖之星 日期:2016-05-28 06:20:00每日论坛发贴之星 日期:2016-05-28 06:20:00
9 [报告]
发表于 2010-11-23 12:47 |只看该作者
建议你直接编译个新版本,已经支持 connlimit 的内核吧。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
版主杀手

论坛徽章:
0
10 [报告]
发表于 2010-11-23 13:23 |只看该作者
也就是我要重新把我的iptables重新编译并安装成1.4.0版本是吗?
永网-俊芳 发表于 2010-11-22 10:22



    完全卸载这个iptables.放入安装光盘,安装iptables。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP