论坛风格切换切换到宽版
发帖 回复
返回列表
  • 640阅读
  • 8回复

[问题求助]求助:connlimit模块在iptables1.3.8下不能正常使用 [复制链接]

 上一主题 下一主题
离线gongxieyan.
初中二年级
 
发帖
1937
C币
-193666
威望
358
贡献值
1
银元
-1
铜钱
4382
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
内核:2.6.23.8,原iptables.1.3.5升级后1.3.8,l7和.string等可以在1.3.8下使用.    美容


使用:iptables -m connl.imit -help,出现.:    美容
iptables: match `connlimit' v1.3.5 (I'm v1.3..http://upload.bbs.csuboy.com/Mon_1004/126_6855_31ffde71d54d97a.gif[/img]             汽车


使用find ./lib |grep con.nlimit查看:.
/.lib/iptables/libipt_connli.mit.so虚拟主机
/lib/.modules/2.6.23.8/kernel/net/netfilter/xt_connli.mit.ko.


我未查找过usr/local/lib/iptables/是否有libipt_connlimit.so,直接把/lib/iptables/下的所有文件拷贝到了usr/local/lib/iptables/,再执行iptables -m connlimit -help,还是出现:iptables: match `connlimit' v1.3.5 (I'm v1.3..http://upload.bbs.csuboy.com/Mon_1004/126_6855_31ffde71d54d97a.gif[/img]             电子


假如没有正确安装1.3.8的话,可l7和stri.ng等却可以使用,我安装过程如下:.    美容
make BINDIR=/sb.in LIBDIR=/lib MANDIR=/usr/share/ma.n install             汽车

请帮忙解决,谢谢各位
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线billliy.
初中三年级
发帖
2043
C币
-60738
威望
390
贡献值
1
银元
-2
铜钱
4592
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
当然前面用过:make KERNEL_DIR=/usr/src/linux-2.6.23.8
                   make install_KERNEL_DIR=/usr/src/linux-2.6.23.8
回复
举报
离线computerfs.
初中三年级
发帖
2136
C币
5128
威望
390
贡献值
1
银元
-2
铜钱
4676
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
还有time模块无法在内核2.6.23.8,iptables1.3.8下添加,一块问了,谢谢!
使用time模块时出现:iptables v1.3.8: Couldn't load match `time':/lib/iptables/libipt_time.so: cannot open shared object file: No such file or directory

在patch-o-matic-ng-20071128目录下,运行./runme time出现:
                     The patch depends on the conntrack_locking.patch.
                  
tchlets/conntrack_nonat has dependency on conntrack_locking, but conntrack_locking is not known
patchlets/conntrack_nonat has dependency on conntrack_locking, but conntrack_locking is not known

总也应用不上,重新编译内核和iptables也如此,请大家帮忙,谢谢了!
回复
举报
离线yylqymzk.
初中三年级
发帖
2146
C币
-131837
威望
395
贡献值
1
银元
-2
铜钱
4823
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
如果的确是在lib/iptables/libipt_time.so有这个文件。说明没有加载上
记得好像是 ldd命令  忘了
回复
举报
离线trefoil.
初中三年级
发帖
1962
C币
-199277
威望
397
贡献值
1
银元
-1
铜钱
4497
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
iptables分两部分,一部分是kernel,另一部分是userspace的。因此,要增加一个功能也要在这两个部分加东西,然后重新编译kernel和iptables。
回复
举报
离线乞食头家.
初中三年级
发帖
1968
C币
-235592
威望
358
贡献值
1
银元
0
铜钱
4434
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13
kernel 部分不用重新编译,只需要编译所需的模块即可
回复
举报
离线baiyuvii.
初中三年级
发帖
2056
C币
-152556
威望
344
贡献值
1
银元
-4
铜钱
4523
人人网人气币
0
只看该作者 6楼 发表于: 2010-04-13
platinum 说得也对,kernel只编译所需的模块也可。

一般来说,如果是有大的范围升级的话,我一般都会全部升级,包括kernel和iptables,像我经手的debian 和Ubuntu等。只编译内核模块的一般都是rehl as的机器,因为他们的内核是经过特别的优化的,全新编译内核有点儿麻烦。
回复
举报
离线icelee.
初中三年级
发帖
2030
C币
-262745
威望
411
贡献值
1
银元
-1
铜钱
4655
人人网人气币
0
只看该作者 7楼 发表于: 2010-04-13
现在就是找不到libipt_time.so文件,在patch-o-matic-ng-20071128目录下,运行./runme time出现:
                     The patch depends on the conntrack_locking.patch.
                  
tchlets/conntrack_nonat has dependency on conntrack_locking, but conntrack_locking is not known
patchlets/conntrack_nonat has dependency on conntrack_locking, but conntrack_locking is not known

总也应用不上,怎么解决,谢谢大伙了
回复
举报
离线hahasky.
初中三年级
发帖
2098
C币
-152332
威望
389
贡献值
1
银元
-2
铜钱
4637
人人网人气币
0
只看该作者 8楼 发表于: 2010-04-13
重新编译的IPTABLES,connlimit已经能用了,但time还不能,出错信息如上
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个