免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 内核源码 connlimit 出现 Invalid argument,请帮忙解决
最近访问板块 发新帖
查看: 6404 | 回复: 8
打印 上一主题 下一主题

connlimit 出现 Invalid argument,请帮忙解决 [复制链接]

luojm_24680

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2008-05-14 22:34 |只看该作者 |倒序浏览
rhel5版本:2.6.23.8
iptables :1.3.8


使用iptables -m connlimit -help这个个正常,


但使用 iptables -I FORWARD -p tcp --syn --dport 80 -m connlimit --connlimit-above 5 -j DROP时出错

提示iptables: Invalid argument


find /lib |grep connlimit查看
find /lib |grep connlimit
/lib/iptables/libipt_connlimit.so
/lib/modules/2.6.23.8/kernel/net/netfilter/xt_connlimit.ko
Connections/IP limit match support 已加载为模块,并编译成功,modprobe ipt_connlimit是成功的,但用lsmod查看,却没有加载这个模块,怎么才能正确加载这个模块,来保证iptables -I FORWARD -p tcp --syn --dport 80 -m connlimit --connlimit-above 5 -j DROP时出错

提示iptables: Invalid argument


不再出错


lsmod |grep ip显示如下(没有ipt_connlimit, 怎么回事?modprobe ipt_connlimit没有出错呀):
iptable_nat            11140  1
nf_nat                 22828  1 iptable_nat
ipt_REJECT              8704  5
ipt_ipp2p              11008  2
nf_conntrack_ipv4      21640  15 iptable_nat
nf_conntrack           66248  8 xt_connlimit,nf_conntrack_netbios_ns,iptable_nat,nf_nat,xt_conntrack,xt_layer7,nf_conntrack_ipv4,xt_state
nfnetlink              10008  3 nf_nat,nf_conntrack_ipv4,nf_conntrack
iptable_filter          7168  1
ip_tables              17476  2 iptable_nat,iptable_filter
ip6table_filter         6912  0
ip6_tables             18500  1 ip6table_filter
x_tables               18564  12 xt_connlimit,iptable_nat,xt_conntrack,xt_layer7,ipt_REJECT,xt_string,xt_mac,ipt_ipp2p,xt_tcpudp,xt_state,ip_tables,ip6_tables
ipv6                  261188  26
tulip                  53408  0
wind98

论坛徽章:
0
2 [报告]
发表于 2008-05-31 12:02 |只看该作者
呵呵和我遇到了一样.
用dmesg看出现什么信息?是不是

ip_tables: connlimit match: invalid size 16 != 32

还有time也是类似的出错:

ip_tables: time match: invalid size 16 != 24
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lwb12915

论坛徽章:
0
3 [报告]
发表于 2008-06-11 09:54 |只看该作者

你内核版本有问题

cat /usr/local/src/patch-o-matic-ng-20080521/patchlets/connlimit/info
Title: iptables connlimit match
Author: Gerd Knorr <kraxel@bytesex.org>
Status: ItWorksForMe[tm]
Repository: external
Requires: linux < 2.6.23


我用的是2.6.22,

lsmod |grep connlimit
ipt_connlimit           3968  0
nf_conntrack           61168  6 ipt_connlimit,ipt_MASQUERADE,xt_state,iptable_nat,nf_nat,nf_conntrack_ipv4
x_tables               14852  8 ipt_connlimit,ipt_REJECT,xt_limit,xt_tcpudp,ipt_MASQUERADE,xt_state,iptable_nat,ip_tables


不过,我iptables是1.4.0,也是会提示
iptables: Invalid argument
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
4 [报告]
发表于 2008-06-11 10:28 |只看该作者
你在 find 的时候找到的是 xt_connlimit.ko 而不是 ipt_connlimit.ko,因此应该试试 modprobe xt_connlimit
另外在 modprobe 之前最好 depmod -a 一下,确保 modprobe.dep 关联没有问题
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lwb12915

论坛徽章:
0
5 [报告]
发表于 2008-06-11 10:55 |只看该作者
原帖由 platinum 于 2008-6-11 10:28 发表
你在 find 的时候找到的是 xt_connlimit.ko 而不是 ipt_connlimit.ko,因此应该试试 modprobe xt_connlimit
另外在 modprobe 之前最好 depmod -a 一下,确保 modprobe.dep 关联没有问题



不是吧...

我能加载ipt_connlimit.ko,加载xt_connlimit.ko

[root@omtpbx linux]# make -C /lib/modules/`uname -r`/build SUBDIRS=net/ipv4/netfilter/ modules
make: Entering directory `/usr/src/linux-2.6.22'
  CC [M]  net/ipv4/netfilter/ipt_connlimit.o
  Building modules, stage 2.
  MODPOST 37 modules
  LD [M]  net/ipv4/netfilter/ipt_connlimit.ko
make: Leaving directory `/usr/src/linux-2.6.22'



[root@omtpbx linux]# make -C /lib/modules/`uname -r`/build SUBDIRS=net/ipv4/netfilter/ modules_install
make: Entering directory `/usr/src/linux-2.6.22'
  INSTALL net/ipv4/netfilter/arp_tables.ko
  INSTALL net/ipv4/netfilter/arpt_mangle.ko
  INSTALL net/ipv4/netfilter/arptable_filter.ko
  INSTALL net/ipv4/netfilter/ip_queue.ko
  INSTALL net/ipv4/netfilter/ip_tables.ko
  INSTALL net/ipv4/netfilter/ipt_ECN.ko
  INSTALL net/ipv4/netfilter/ipt_LOG.ko
  INSTALL net/ipv4/netfilter/ipt_MASQUERADE.ko
  INSTALL net/ipv4/netfilter/ipt_NETMAP.ko
  INSTALL net/ipv4/netfilter/ipt_REDIRECT.ko
  INSTALL net/ipv4/netfilter/ipt_REJECT.ko
  INSTALL net/ipv4/netfilter/ipt_SAME.ko
  INSTALL net/ipv4/netfilter/ipt_TOS.ko
  INSTALL net/ipv4/netfilter/ipt_ULOG.ko
  INSTALL net/ipv4/netfilter/ipt_addrtype.ko
  INSTALL net/ipv4/netfilter/ipt_connlimit.ko
  INSTALL net/ipv4/netfilter/ipt_ecn.ko
  INSTALL net/ipv4/netfilter/ipt_iprange.ko

刚才我换了iptables版本...原来是1.4.0,现在换成1.3.8,就不会再提示那问题!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
6 [报告]
发表于 2008-06-12 11:38 |只看该作者
diff 一下 1.3.8 和 1.4.0 的 libipt_connlimit.c
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
loveradmin

论坛徽章:
0
7 [报告]
发表于 2009-06-29 19:00 |只看该作者
我也遇到同样问题了。。。系统版本是cent os的   下载内核是linux 2.6.27


帮忙看下~!!

[ 本帖最后由 loveradmin 于 2009-6-29 19:02 编辑 ]

新建 BMP 图像.JPG (21.4 KB, 下载次数: 27)

新建 BMP 图像.JPG
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Godbach

论坛徽章:
36
IT运维版块每日发帖之星 日期:2016-04-10 06:20:00IT运维版块每日发帖之星 日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东 日期:2016-04-16 19:59:32IT运维版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-19 06:20:00每日论坛发贴之星 日期:2016-04-19 06:20:00IT运维版块每日发帖之星 日期:2016-04-25 06:20:00IT运维版块每日发帖之星 日期:2016-05-06 06:20:00IT运维版块每日发帖之星 日期:2016-05-08 06:20:00IT运维版块每日发帖之星 日期:2016-05-13 06:20:00IT运维版块每日发帖之星 日期:2016-05-28 06:20:00每日论坛发贴之星 日期:2016-05-28 06:20:00
8 [报告]
发表于 2009-06-29 23:20 |只看该作者
原帖由 loveradmin 于 2009-6-29 19:00 发表
我也遇到同样问题了。。。系统版本是cent os的   下载内核是linux 2.6.27


帮忙看下~!!


你的是NAT的模块没有加载吧
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Godbach

论坛徽章:
36
IT运维版块每日发帖之星 日期:2016-04-10 06:20:00IT运维版块每日发帖之星 日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东 日期:2016-04-16 19:59:32IT运维版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-19 06:20:00每日论坛发贴之星 日期:2016-04-19 06:20:00IT运维版块每日发帖之星 日期:2016-04-25 06:20:00IT运维版块每日发帖之星 日期:2016-05-06 06:20:00IT运维版块每日发帖之星 日期:2016-05-08 06:20:00IT运维版块每日发帖之星 日期:2016-05-13 06:20:00IT运维版块每日发帖之星 日期:2016-05-28 06:20:00每日论坛发贴之星 日期:2016-05-28 06:20:00
9 [报告]
发表于 2009-06-29 23:39 |只看该作者
原帖由 platinum 于 2008-6-12 11:38 发表
diff 一下 1.3.8 和 1.4.0 的 libipt_connlimit.c


对,看看代码是不是发生了一些关键的变化。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP