[问题求助]求助 ipt_connlimit: Oops: invalid ct state ? [复制链接]

使用ipt_connlimit做连接数限制，控制台上不断出.现ipt_connlimit: Oop.s: invalid ct state ? 请问是什么地方出现了问题？应该怎么.解决？--------------彩票
另一个问题，当我通过.ssh使用linux时，如何能看.到控制台上的出错信息，如：ipt_connlimit: Oops: invalid. ct state ? 外贸

谢谢！

你是怎么写的？

感谢楼上的回复，试了一下，还是会出现ipt_connlimit: Oops: invalid ct state 的问题，但速度已经没有那么快了。
究竟是什么原因会出现这个问题？如何根本解决？

QUOTE:原帖由 dalian_gq 于 2007-12-10 12:51 发表
感谢楼上的回复，试了一下，还是会出现ipt_connlimit: Oops: invalid ct state 的问题，但速度已经没有那么快了。
究竟是什么原因会出现这个问题？如何根本解决？


        ct = ip_conntrack_get((struct sk_buff *)skb, &ctinfo);
        if (NULL == ct) {
                printk("ipt_connlimit: Oops: invalid ct state ?\n");
                *hotdrop = 1;
                return 0;
        }
感觉像是在状态跟踪前执行了此功能的……

遗憾呀，我不懂源码。
请问是源码有问题，还是我网络中存在不标准的数据包？

简单地说，当一个包匹备你的规则，但是在连接跟踪表中查不到相应的信息，就会报这个错误。这要看你的网络实际情况。例如：
A、你的规则；
B、触发这条规则的数据包的sniffer数据等等。

QUOTE:原帖由 独孤九贱 于 2007-12-11 10:54 发表
简单地说，当一个包匹备你的规则，但是在连接跟踪表中查不到相应的信息，就会报这个错误。这要看你的网络实际情况。例如：
A、你的规则；
B、触发这条规则的数据包的sniffer数据等等。


九贱说的是混杂模式下抓到的包吗？
这种包按道理是不会进入到 netfilter 层的啊

iptables -I  FORWARD    -m   conntrack  --ctstate INVALID -j DROP
在connlimit规则前加一条上面的规则。