LINUX.ORG.RU

iptable - iptables: No chain/target/match by that name.


1

1

Здравствуйте,хотел ограничить доступ к порту например 80 , чтобы максимальное кол-во подключений было 3 , но выдаёт ошибку iptable - iptables: No chain/target/match by that name.

ОС Debian 6.0.5 , обновил все апдейты только что,помогите с запросом

iptables -A INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 3 --connlimit-mask 32 -j DROP

Также кто знает подскажите другой фаервол с которым можно сделать аналагичное,спасибо


Ответ на: комментарий от Pinkbyte

К сожалению с линуксом я знаком недавно,как я понял нужно устанавливать connlimit только с пересборкой ядра? Если не сложно подскажите как подгрузить модуль connlimit для Debian 6

kulakk
() автор топика

Для начала нужно проверить есть ли этот модуль или нет.

find / -maxdepth 3 -name «*connlimit**» -type f # ЕМНИП название может быть немного другим (зависит от ядра и версии netfiter). /lib/xtables/libxt_connlimit.so

iptables это грубо говоря таблица и цепочки. netfilter - элементы протоколов ядра .

Для эксперимента немного изменил ваше правило и попробовал скормить iptables.

$cat connlimit

*filter

:INPUT ACCEPT

:FORWARD ACCEPT

:OUTPUT ACCEPT

-A INPUT -p tcp -m tcp -i ppp0 --dport 80 -m connlimit --connlimit-above 3 --connlimit-mask 0 -j DROP ! --syn

COMMIT

$iptables-restore < connlimit

Получилось следущее:

$lsmod |grep connlimit

xt_connlimit 2768 1 ........

$iptables -L -n -v

0 0 DROP tcp  — ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:!0x17/0x02 #conn/0 > 3

Насколько я понял модуль connlimit загружается при необходимости(если он есть) т.е. в lsmod появится только после применения правил`а

windusjatnik
()
Ответ на: комментарий от kulakk

Во-первых, в 2.6.18 connlimit отсутствует. Во-вторых, если даже он и есть, в openvz по умолчанию он не включен для контейнеров. Спрашивай у суппорта хостера.

leave ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.