[问题求助]iptables: Invalid argument [复制链接]

大家好！我在使用ipta.bles connlimit 模块现在出现问题，系统是 centos5.1 ，ipta.bles1.4.0  ，patc.h-o-matic-ng-20091010 编译过程如下：.

升级iptables:

cd iptables-1.4.0..
make KERNE.L_D.IR=/usr/src/kernels/2.6.18-53.el5-i686健康
make install KERNEL_DIR.=/usr/src/kernels/2..6.18-53.el5-i686域名
service iptable.s stop.
cp /usr/local/sbin/iptables /sbin/i.pta.bles    健康
cd..

下载模块:

KERNEL_DIR=/usr/src/kernels/2..6..18-53.el5-.i686/  IPTABLES_DIR=/root/iptables-1.4.0/ ./runme --download虚拟主机
KERNEL_DIR=/usr/sr.c/kernels/2.6..18-53.el5-i686/  IPTABLES_DIR=/root/iptables-1.4.0/ ./runme conn.limit电脑

编译内核:

cd /usr/src/kernels/.2.6.18-53.el5-i68.6/.
make modu.les_prepare虚拟主机

备份原来的Makefile
m.v net/ipv4/netfilter/Makefile  net/ipv4/netf.ilter/Makefile.bak             汽车

创建新的Makefile
nano ne.t/ipv4/n.etfilter/Makefile教育
内容如下:
obj-m := ipt_connlim.it.o.
KDIR  := /lib/modules/$(shell unam.e -.r)/build
PWD   := $(shell p.wd)<性病>
default:
    $(MAKE) -C $(KDIR). M=$(PWD) modules.<性病>
保存退出。

编译模块:
make M=ne.t/ipv4/netfil.ter/           建材
将生成的ko模块拷贝到/lib/modules/2.6.18-5.3.el5/kernel/net/ip.v4/netfilter/，.
并设置相应权限
cp net/ipv4/n.etfilter/ipt_co.nnlimit.ko /lib/modules/2.6.18-53.e.l5/kernel/net/ipv4/netfilter/.
chmod 744 /lib/modules/2.6.18.-53.el5/kernel/net/i.pv4/netfilter/.
测试并应用模块
depmod -a
加载connlimit模块
modprobe ipt_connl.imit.
检查是否加载成功
lsmod |grep ip
屏幕应该输出:
ipt_.connl.imit           7680  0             汽车
x_table.s               17349  1 ipt_connli.mit           女人
ip_conntrack        .   53025  1 ipt._connlimit              乙肝
nfnetlink              1071.3  1 ip_conntra.ck<性病>
dm_m.ult.ipath           21577  0电脑
dm_mod          ..       58457  2 dm_mirror,dm_multipath电影
ipv6     .             251.393  16           鲜花

然后 .输入命令：ipta.ble.s -A INPUT -p tcp -s 192.168.10.41 -m connlimit --connlimit-above 3 -j DROP(        游戏          )
提示 iptables: .Inv.alid argument.
网上的观点不一 我想请教大家 对于centos 5.1 系统来说 是不是升级iptables和这.个内核打补丁就ok了？高.手帮忙啊.

我听说网上有很多. 不需要编译内核就可以使用的 谁.给个可用的地址哇电影

[ 本帖最后由 爱斯基摩.寂寞 于 2009-12-11 1.3:49 编辑 ].