请板主为什么我在内核里加connlimit模块时出现失败

meyan

以centOS4.4   2.6.9内核  iptables1.3.5为实验环境
kernel-2.6.9-2.6.10-layer7-1.2.patch
l7-protocols-2006-10-18.tar.gz
kernel-2.6.9-42.EL.src.rpm

为我在编译netfilter模块运行make M=net/ipv4/netfilter时
出现l7 psd  模块警告,
如果我增加了connlimit模块,那么在make M=net/ipv4/netfilter时就会了现失败
我想问一下是不是2.6.9内核不支持connlimit啊

我在安装模块的时候报了两个错，我想有可以上面的原因出在这里
make modules_prepare
  make M=net/ipv4/netfilter

  CC [M]  net/ipv4/netfilter/ipt_pkttype.o                                    
  CC [M]  net/ipv4/netfilter/ipt_multiport.o                                   
  CC [M]  net/ipv4/netfilter/ipt_owner.o                                       
  CC [M]  net/ipv4/netfilter/ipt_tos.o                                         
  CC [M]  net/ipv4/netfilter/ipt_psd.o                                         
net/ipv4/netfilter/ipt_psd.c: In function `ipt_psd_match':                     
net/ipv4/netfilter/ipt_psd.c:177: warning: comparison of distinct pointer types
lacks a cast                                                                  
net/ipv4/netfilter/ipt_psd.c:177: warning: comparison of distinct pointer types
lacks a cast                                                                  
  CC [M]  net/ipv4/netfilter/ipt_ipv4options.o                                 
  CC [M]  net/ipv4/netfilter/ipt_time.o                                       
  CC [M]  net/ipv4/netfilter/ipt_recent.o                                      
  CC [M]  net/ipv4/netfilter/ipt_ecn.o                                         
  CC [M]  net/ipv4/netfilter/ipt_dscp.o                                       
  CC [M]  net/ipv4/netfilter/ipt_ah.o                                          
  CC [M]  net/ipv4/netfilter/ipt_esp.o                                         
  CC [M]  net/ipv4/netfilter/ipt_length.o                                      
  CC [M]  net/ipv4/netfilter/ipt_ttl.o                                         
  CC [M]  net/ipv4/netfilter/ipt_state.o                                       
  CC [M]  net/ipv4/netfilter/ipt_conntrack.o                                   
  CC [M]  net/ipv4/netfilter/ipt_tcpmss.o                                      
  CC [M]  net/ipv4/netfilter/ipt_realm.o                                       
  CC [M]  net/ipv4/netfilter/ipt_addrtype.o                                    
  CC [M]  net/ipv4/netfilter/ipt_physdev.o                                    
  CC [M]  net/ipv4/netfilter/ipt_comment.o                                    
  CC [M]  net/ipv4/netfilter/ipt_layer7.o                                      
net/ipv4/netfilter/ipt_layer7.c:457: warning: initialization from incompatible
ointer type                                                                    
  CC [M]  net/ipv4/netfilter/ipt_REJECT.o                                      
  CC [M]  net/ipv4/netfilter/ipt_TOS.o                                         
  CC [M]  net/ipv4/netfilter/ipt_ECN.o                                         
  CC [M]  net/ipv4/netfilter/ipt_DSCP.o                                       
  CC [M]  net/ipv4/netfilter/ipt_MARK.o                                       
  CC [M]  net/ipv4/netfilter/ipt_MASQUERADE.o                                 
  CC [M]  net/ipv4/netfilter/ipt_REDIRECT.o

[ 本帖最后由 meyan 于 2006-11-29 10:17 编辑 ]

meyan

我是看lovegqin   文档做的,我在原来的基础上我多加了connlimit块


http://bbs.chinaunix.net/viewthr ... ;highlight=lovegqin

meyan

我记的白金版主说过
这是 warning，不是 error，可以不去理会
那么为什么我增加了connlimit模块,在make M=net/ipv4/netfilter时就会了现失败

[ 本帖最后由 meyan 于 2006-11-29 14:05 编辑 ]

meyan

[ 本帖最后由 meyan 于 2006-11-29 14:05 编辑 ]

platinum

没有看到你提到的 error 啊？

meyan

我记的白金兄，去年说的这句话。这编文章，我找不到了.
connlimit模块。我什么样做才能用的到。因为我看过疯影做的这两个我觉的满实用的
iptables -A INPUT -i ppp0 -p tcp --syn -m connlimit --connlimit-above 15 -j DROP
iptables -A INPUT -s 192.186.1.0/24 -p tcp --syn -m connlimit --connlimit-above 15 -j DROP
iptables -A FORWARD -p tcp --syn --dport 80 -m connlimit --connlimit-above 15 --connlimit-mask 24 -j DROP

colddawn

再说一遍，connlimit需要2.6.11以后的内核，2.6.9不行，这已经是第n遍了。