yKpon Опубликовано 13 января, 2009 · Жалоба нужно установить лимит подключения с одного адреса на 411 tcp порт, делаю [root@boss /]# iptables -A INPUT -s 192.168.1.3 -p tcp --dport 411 -m iplimit --iplimit-above 10 -j REJECT iptables v1.3.5: Couldn't load match `iplimit':/lib/iptables/libipt_iplimit.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. искал в интернете, но не нашёл ничего кроме ответа что нужно перебирать ядро и сам iptables с включенной опцией iplimit... может есть какие другие способы включения этой опции? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taelas Опубликовано 13 января, 2009 · Жалоба CONFIG_NETFILTER_XT_MATCH_CONNLIMIT: │ │ │ │ This match allows you to match against the number of parallel │ │ connections to a server per client IP address (or address block). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 13 января, 2009 · Жалоба а по русски можно? или это спам? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taelas Опубликовано 13 января, 2009 (изменено) · Жалоба этот модуль теперь называется xt_connlimit есть ли поддержка в текущем ядре можно найти, поискав в каталоге /lib find -iname *limit если нет, то без обновления (ну или пересборки текущего) ядра не обойтись пример использования: http://www.opennet.ru/base/net/connlimit_fedora.txt.html upd: patch-o-matic включено в поздние ядра и iptables>=1.4.0 Изменено 13 января, 2009 пользователем taelas Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...