[问题求助][RedHat] RHEL 5.4 connlimit 问题 [复制链接]

本帖最后由 busyant 于 20.10-02-0.3 16:46 编辑 .

在 RHEL 5.0 上面，通过下载新的内核，升级新的iptables，把connlimit弄出来过，现在换了 5.4，说已经支持connlimit模块了（http://rhn.redhat.com/errata/RHSA-2009-1243.html），但跑的时候还是失败了，不知道是不是iptables得升级：           建材

#iptables -A I.NPUT. -p tcp --syn --dport 22 -m connlimit .--connlimit-above 22 -j LOG<性病>
iptables: Unknown e.rror 4.294967295服务器

#find / -type f -name *conn*limi.t.* 虚拟主机
/lib/iptables/lib.ipt_.connlimit.so虚拟主机
/lib/modul.es/2.6.18-164.e.l5/kernel/net/netfilter/xt_connlimit.ko    美容
/lib/modules/2.6.18-164.el5.PAE/kernel/ne.t/netfilter/xt_connlimit.ko(        游戏          )

有实现过的兄弟吗？

本帖最后由 errai 于 2010-02-05 08:47 编辑

兄弟，你得编译下iptables，然后再重新安装

参考下这个贴

http://linux.chinaunix.net/bbs/thread-1155868-1-2.html

嗯，怎么添加模块，我以前也弄过，只是这次看到RHEL 5.4 说support connlimit了，以为直接就可以用了。
但现在看来是不能的。因为RHEL内置的内核netfilter模块与iptables所支持的模块还是有较大差别的，说白了，就是两个东西不能一起配合工作。
升级iptables的方法，我测试了一下1.4.6，没成功，原因未知.因为项目时间的原因没法细究了。
只好用老办法，重新编译了一个 ipt_connlimit.ko 出来，现在已经可以用了。

谢谢楼上的兄弟。

回复 1# busyant


    应该是什么用户空间的没有模块 要重新编译一个的