请教各位兄弟，centos 6.2 下的iptables 如何修改ip_pkt_list_tot

netloss

有一个服务器用centos  6.2和iptables 1.4.7，centos 内核版本2.6.32
不知道如何修改Iptables 的ip_list_tot和ip_pkt_list_tot

ip_list_tot
ip_pkt_list_tot

用recent模块时，需要用到上面二个参数的设置，ip_pkt_list_tot默认值只有20，想修改到200


默认值是20，存放在这个文件：/sys/module/xt_recent/parameters/ip_pkt_list_tot

Google上搜不到这个版本的修改方法
有老外的论坛说直接修改 /sys/module/xt_recent/parameters/ip_pkt_list_tot 里面的值，修改后重启iptables 提示严重错误，毕竟服务器上有网站跑着，不敢乱来



补充一条老外的信息，
http://serverfault.com/questions ... g-module-parameters

上面的方法，即：echo 200 > /sys/module/ipt_recent/parameters/ip_pkt_list_tot
是流行的方法，但后面的回答者说出来了，这会导致“kernel panic”，我试过了，修改过后的确出现内核错误之类的提示信息。


希望有经验的论坛兄弟，指点指点，不胜感激！！

lbseraph

没试过，找到个帖子供你参考：
https://forum.linode.com/viewtopic.php?t=7707

netloss

回复 2# lbseraph


    谢谢，这贴子之前也搜到过，不过方法试过，就是主题贴后面说的那个办法，会造成系统出现错误提示！

lbseraph

另外一个方法呢？太麻烦所以还没做？

netloss

回复 4# lbseraph


    另外一个方法是指？

用这方法，系统提示严重错误，吓得一身冷汗啊，因为服务器上有站在跑，万一系统烂了，那是相当麻烦的事。
下面是我试过的方法：
echo 200 > /sys/module/ipt_recent/parameters/ip_pkt_list_tot

netloss

问题自已解决了

昨晚翻了一下鸟哥么房菜，第二版，369页，里面提到/etc/modprobe.conf这个文件，centos 6.2是默认没这个文件的。

模块在加载前，如果用户需要修改默认值，可以在这个文件里修改modprobe.conf，或者在/etc/modprobe.d/目录下新建一个文件，输入相关内容即可。

关键问题是：1.4.7版本下，已经不叫 ipt_recent了，模块名称是：xt_recent

所以最后实践过的办法是：

#进入目录
cd /etc/modprobe.d/
#新建配置文件名，文件名没要求，随便起
touch xt_recent
#编辑
vi xt_recent

#往里面添加如下内容
options xt_recent ip_list_tot=1024 ip_pkt_list_tot=200

保存并退出

然后需要重新加载模块，使新的设置生效
#暂时关键iptables
service iptables stop
#下了这个模块，等下重上
modprobe -r xt_recent
#启动iptables，完美完成修改
service iptables start

netloss

回复 4# lbseraph


    感谢版主

lbseraph

谢谢分享经验~:wink:

big_turnip

回复 7# netloss
最近也再弄recent模块
ip_list_tot这个参数的设定有什么用？
lz能不能把写的iptables 语句贴出来观摩下