linux 2.6.18 netfilter添加connlimit的问题？？？|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线给我一刀.

初中三年级

发帖: 2067

C币: -235797

威望: 384

贡献值: 1

银元: -2

铜钱: 4645

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

系统是re.dhat 5 linux 2.6.18.
iptables 1.3.5
patch-o-.matic-ng-20060725健康
在给内.核打connlimit补丁时，报以下:.

Do you want to apply this patch [N/y/t/f/a/r/b/.w/q/?.] y投资
unable to find ladd slot in. src /tmp/pom-17851/net/.ipv4/netfilter/Makefi.le (./patchlets/connlimit/linux-2.6/./net./ipv4/netfilter/Makefile.ladd)服务器
-.-------------------------------------------.---------------------( 游戏 )
搜了一下，说是..最新的内核里已经有这个模块，但我怎么找不到，打补丁打不上去。.
还请各位帮俺看一下!!!!!
谢谢先!!

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线vvvdong.

初中三年级

发帖: 2096

C币: -236276

威望: 360

贡献值: 1

银元: -2

铜钱: 4575

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

Re:linux

各位大大都没有遇见这个问题吗???up一下

离线我不是少爷.

初中三年级

发帖: 2113

C币: -235288

威望: 388

贡献值: 1

银元: -2

铜钱: 4716

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

Re:linux

2.6的内核带connlimit这个模块的仔细找找。

离线pyemail.

初中三年级

发帖: 2011

C币: -627237

威望: 378

贡献值: 4

银元: -4

铜钱: 4531

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

Re:linux

大家都说是自带这个模块，但是为什么命令参数都用不了呢？一用就提示如楼主所示?

离线oky3914.

初中三年级

发帖: 2173

C币: -198637

威望: 427

贡献值: 1

银元: -3

铜钱: 4838

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

Re:linux

需要修改/usr/src/patch-o-matic-ng- 20060725/patchlets/connlimit/linux-2.6.11/net/ipv4/netfilter/Makefile.ladd
文件，将
obj-$(CONFIG_IP_NF_MATCH_STATE) += ipt_state.o
改为
obj-$(CONFIG_IP_NF_MATCH_TOS) += ipt_tos.o
    #./runme connlimit
    #cd /usr/src/linux
    #make menuconfig
    注意：内核参数一定要将Networking-->Networking options --->Network packet filtering(replaces ipchains)--->IP: Netfilter Configuration --->Connections/IP limit match support 选为模块或编译进内核；如果你找不到这一项，那么刚才打补丁没有成功;如果你对多如牛毛的内核选项很烦,你可以用make oldconfig,
    #make bzImage
    #make modules
    #make modules_install
    #make install
    编译完成后,可以开始编译iptables
    #cd /usr/src/iptables
    #make KERNEL_DIR=/usr/src/linux
    #make install KERNEL_DIR=/usr/src/linux
    #make install-devel
重启后,试一试命令
iptables -m connlimit -help
iptables -I INPUT -p tcp -m connlimit --connlimit-above 4 -j REJECT
iptables -L
如成功则补丁打成功了.

离线neverbye.

初中三年级

发帖: 2058

C币: -60785

威望: 381

贡献值: 1

银元: 0

铜钱: 4567

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

Re:linux

我按照楼上的方法做了补丁可以打上了但是仍旧无法使用connlimit
iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT
iptables: No chain/target/match by that name

离线jingweb.

初中三年级

发帖: 1957

C币: -152764

威望: 349

贡献值: 1

银元: -2

铜钱: 4257

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

Re:linux

贴出
find /lib |grep connlimit
的结果。

离线grassgrass.

初中三年级

发帖: 2055

C币: -140287

威望: 348

贡献值: 1

银元: -1

铜钱: 4591

人人网人气币: 0

只看该作者 7楼发表于: 2010-04-13

Re:linux

同5iwww兄相同情况:

[root@router ~]# ls /lib/iptables/|grep 'connlimit'
libipt_connlimit.so
# 即然kernel 2.6.18的内核中已有connlimit,但不知为何不能用;

[ 本帖最后由 kevin.tan 于 2007-6-1 11:42 编辑 ]

离线zhurry.

初中三年级

发帖: 2077

C币: -521811

威望: 325

贡献值: 2

银元: -5

铜钱: 4492

人人网人气币: 0

只看该作者 8楼发表于: 2010-04-13

Re:linux

同 kevin.tan 兄情况可以查到 libipt_connlimit.so， lsmod 中无此模块加载，也不知道如何加载，内核中此项为 * 或者 M 均不可使用，希望能有解决方案~

离线taimushan.

初中三年级

发帖: 2270

C币: -60211

威望: 434

贡献值: 1

银元: -3

铜钱: 5074

人人网人气币: 0

只看该作者 9楼发表于: 2010-04-13

Re:linux

IPTABLES的模块是需要两部分的，一个是用户空间模块。另一个是内核空间模块。
贴出：
find /lib |grep connlimit的结果。应该有两个文件2.6的内核的话一个是
.so另一个是.ko


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]linux 2.6.18 netfilter添加connlimit的问题？？？ [复制链接]