论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-03-27 12:18 |只看该作者 |倒序浏览

系统是redhat 5 linux 2.6.18
iptables 1.3.5
patch-o-matic-ng-20060725
在给内核打connlimit补丁时，报以下:

Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y
unable to find ladd slot in src /tmp/pom-17851/net/ipv4/netfilter/Makefile (./patchlets/connlimit/linux-2.6/./net/ipv4/netfilter/Makefile.ladd)
-----------------------------------------------------------------
搜了一下，说是最新的内核里已经有这个模块，但我怎么找不到，打补丁打不上去。
还请各位帮俺看一下!!!!!
谢谢先!!

文库|博客

jaybeyond

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2007-03-30 17:30 |只看该作者

各位大大都没有遇见这个问题吗???up一下

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

funix_zjx

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2007-03-30 17:36 |只看该作者

回复 #1 jaybeyond 的帖子

2.6的内核带connlimit这个模块的仔细找找。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ipv6ok

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2007-03-30 17:55 |只看该作者

大家都说是自带这个模块，但是为什么命令参数都用不了呢？一用就提示如楼主所示?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

happyboygd

稍有积蓄

论坛徽章:: 0

5楼 [报告]

发表于 2007-05-30 18:18 |只看该作者

需要修改/usr/src/patch-o-matic-ng- 20060725/patchlets/connlimit/linux-2.6.11/net/ipv4/netfilter/Makefile.ladd
文件，将
obj-$(CONFIG_IP_NF_MATCH_STATE) += ipt_state.o
改为
obj-$(CONFIG_IP_NF_MATCH_TOS) += ipt_tos.o
#./runme connlimit
#cd /usr/src/linux
#make menuconfig
注意：内核参数一定要将Networking-->Networking options --->Network packet filtering(replaces ipchains)--->IP: Netfilter Configuration --->Connections/IP limit match support 选为模块或编译进内核；如果你找不到这一项，那么刚才打补丁没有成功;如果你对多如牛毛的内核选项很烦,你可以用make oldconfig,
#make bzImage
#make modules
#make modules_install
#make install
编译完成后,可以开始编译iptables
#cd /usr/src/iptables
#make KERNEL_DIR=/usr/src/linux
#make install KERNEL_DIR=/usr/src/linux
#make install-devel
重启后,试一试命令
iptables -m connlimit -help
iptables -I INPUT -p tcp -m connlimit --connlimit-above 4 -j REJECT
iptables -L
如成功则补丁打成功了.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

5iwww

丰衣足食

论坛徽章:: 0

6楼 [报告]

发表于 2007-05-31 13:48 |只看该作者

我按照楼上的方法做了补丁可以打上了但是仍旧无法使用connlimit
iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT
iptables: No chain/target/match by that name

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ssffzz1

广告杀手

论坛徽章:: 5

7楼 [报告]

发表于 2007-05-31 18:59 |只看该作者

贴出
find /lib |grep connlimit
的结果。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kevin.tan

家境小康

论坛徽章:: 0

8楼 [报告]

发表于 2007-06-01 11:38 |只看该作者

同5iwww兄相同情况:

[root@router ~]# ls /lib/iptables/|grep 'connlimit'
libipt_connlimit.so
# 即然kernel 2.6.18的内核中已有connlimit,但不知为何不能用;

[ 本帖最后由 kevin.tan 于 2007-6-1 11:42 编辑 ]