Главная » Форум » Gentoo Linux » Системное администрирование

iptables ограничение количества коннектов с одного IP

kiev1 12 Августа, 2006 - 03:23

все что надо и не надо опции в ядре 2.6.17-gentoo-r4 стоят
даже CONFIG_IP_NF_TARGET_NETMAP=y
но
#iptables -A INPUT -p tcp --dport 80 -m iplimit --iplimit-above 10 -j REJECT
iptables v1.3.5: Couldn't load match `iplimit':/lib/iptables/libipt_iplimit.so: cannot open shared object file: No such file or directory

#iptables -I INPUT -p TCP -i eth0 --dport 80 -j DROP -m connlimit --connlimit-above 3
iptables: Unknown error 4294967295

# emerge -pv iptables
... net-firewall/iptables-1.3.5-r1 USE="extensions -ipv6 -static"

поделитесь как кто чем ограничивает коннекты и трафик в процентном отношении пожалуйста.

‹ Mysql Windows -->Mysql Linux Эффективность hardened ›
»

connlimit

Автор Rinus, дата создания 12 Августа, 2006 - 08:26.

Я пользуюсь connlimit, для этого нужно:
1 Наложить соответствующий патч Patch-o-matic на ядро
2 Пересобрать ядро
3 Пересобрать iptables

»

;

Автор kiev1, дата создания 12 Августа, 2006 - 16:25.

Спасибо, а тем что в ядре 2.6.17-gentoo-r4 уже есть нельзя обойтись?
а какое ядро имеет уже этот патч что-б из портов обновлялось?

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".