iptables + iplimit

yKpon · January 13, 2009

нужно установить лимит подключения с одного адреса на 411 tcp порт, делаю

[root@boss /]# iptables -A INPUT -s 192.168.1.3 -p tcp --dport 411 -m iplimit --iplimit-above 10 -j REJECT
iptables v1.3.5: Couldn't load match `iplimit':/lib/iptables/libipt_iplimit.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.

искал в интернете, но не нашёл ничего кроме ответа что нужно перебирать ядро и сам iptables с включенной опцией iplimit... может есть какие другие способы включения этой опции?

taelas · January 13, 2009

CONFIG_NETFILTER_XT_MATCH_CONNLIMIT: │

│ │

│ This match allows you to match against the number of parallel │

│ connections to a server per client IP address (or address block).

yKpon · January 13, 2009

а по русски можно? или это спам?

taelas · January 13, 2009

этот модуль теперь называется xt_connlimit

есть ли поддержка в текущем ядре можно найти, поискав в каталоге /lib

find -iname *limit

если нет, то без обновления (ну или пересборки текущего) ядра не обойтись

пример использования:

http://www.opennet.ru/base/net/connlimit_fedora.txt.html

upd:

patch-o-matic включено в поздние ядра и iptables>=1.4.0

Edited January 13, 2009 by taelas

Sign In

iptables + iplimit

Recommended Posts

yKpon

taelas

yKpon

taelas

Join the conversation