论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-11-19 12:03 |只看该作者 |倒序浏览

本帖最后由永网-俊芳于 2010-11-19 13:47 编辑

我的内核是：2.6.18-194.el5
防火墙版本：iptables-1.3.5
用的是：iptables-1.4.0.tar.bz2
patch-o-matic-ng-20090317.tar.bz2

./runme --download
./runme time
./runme connlimit
这些都成功了，但是加
--connlimit规则的时候提示我
{:3_198:}iptables: Unknown error 4294967295
大哥们，教教我！！谢谢了

文库|博客

永网-俊芳

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2010-11-19 13:08 |只看该作者

没有人帮我吗？？？？{:2_166:}

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

永网-俊芳

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2010-11-19 13:14 |只看该作者

我做这个的过程是：

wget ftp://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20091010.tar.bz2
wget ftp://ftp.netfilter.org/pub/iptables/iptables-1.4.0.tar.bz2
tar jxvf patch-o-matic-ng-20091010.tar.bz2
tar jxvf iptables-1.4.0.tar.bz2
cd ~/patch-o-matic-ng-20091010
KERNEL_DIR=/usr/src/kernels/`uname -r`-i686/ IPTABLES_DIR=~/iptables-1.4.0 ./runme --download
KERNEL_DIR=/usr/src/kernels/`uname -r`-i686/ IPTABLES_DIR=~/iptables-1.4.0 ./runme base
KERNEL_DIR=/usr/src/kernels/`uname -r`-i686/ IPTABLES_DIR=~/iptables-1.4.0 ./runme extra
KERNEL_DIR=/usr/src/kernels/`uname -r`-i686/ IPTABLES_DIR=~/iptables-1.4.0 ./runme connlimit
Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y
cd /usr/src/kernels/`uname -r`-i686/
make oldconfig
make modules_prepare
cp net/ipv4/netfilter/Makefile net/ipv4/netfilter/Makefile.bak
cat /dev/null >net/ipv4/netfilter/Makefile
nano net/ipv4/netfilter/Makefile

复制代码

写入以下内容
---------------------------------------
obj-m := ipt_connlimit.o

KDIR := /lib/modules/$(shell uname -r)/build
PWD := $(shell pwd)

default:
$(MAKE) -C $(KDIR) M=$(PWD) modules
----------------------------------------
保存Makefile

make M=net/ipv4/netfilter/
cp net/ipv4/netfilter/ipt_connlimit.ko /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/
chmod 744 /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ipt_connlimit.ko
depmod -a
modprobe ipt_connlimit
cp net/ipv4/netfilter/Makefile.bak net/ipv4/netfilter/Makefile

复制代码