iptables connlimit

0

0

Тема до боли изъезжена, но сейчас побороть не могу. Раньше делал так: kernel 2.4.? patch-o-matic пересобираем ядро с поддержкой connlimit и вслед за ним iptables Все работало на ура.

Теперь делаю все как и прошлые разы, за исключением того, что ядро 2.6.16 1. iptables собрался нормально iptables -m connlimit -h показывает хелп по модулю. 2. В ядре не нашел параметра для connlimit, пересобрал, ну и конечно ничего не работает: iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 3 -j DROP iptables: No chain/target/match by that name

Куда копать?

Ссылка

←

интернет

Postfix и размер письма

→

пересобрал ядро - готовь бубен

anonymous
(07.11.06 00:14:19 MSK)

Ссылка

Почему 2.6.16.1?? Если хочешь 2.6.16.х то есть уже 2.6.16.30!! 29 багфиксов пропустил!

I3rain ★
(07.11.06 01:47:04 MSK)

Ответ на: комментарий от I3rain 07.11.06 01:47:04 MSK

это не решает проблемы отсутсвия connlimit в patch-o-matic :(

nevsky ★
(07.11.06 10:51:58 MSK) автор топика

Ответ на: комментарий от nevsky 07.11.06 10:51:58 MSK

Если я не ошибаюсь, connlimit по каким-то причинам вынесен за пределы patch-o-matic. Сделай вот что: скачай последний patch-o-matic-ng и запусти его командой runme --download connlimit дальше как обычно - make menuconfig...

anonymous
(07.11.06 14:30:56 MSK)