Connlimit или iplimit для iptables

Автор: X-Dark Дата: 09.02.2009 10:57 Доброго времени суток!

Мне нужно на рабочем сервере припаять к iptables connlimit или iplimit БЕЗ пересборки ядра.
Сработает ли insmod libipt_connlimit.so или insmod libipt_iplimit.so если я возьму уже скомпилированные эти файлы для моей версии iptables?
Re: connlimit или iplimit для iptables 09.02.2009 11:10peter_ir X-Dark Пишет:
-------------------------------------------------------
> Доброго времени суток!
>
> Мне нужно на рабочем сервере припаять к iptables
> connlimit или iplimit БЕЗ пересборки ядра.
> Сработает ли insmod libipt_connlimit.so или insmod
> libipt_iplimit.so если я возьму уже
> скомпилированные эти файлы для моей версии
> iptables?
Не знаю, но лучше подключать с помощью modprobe, это безопаснее.
Re: connlimit или iplimit для iptables 09.02.2009 11:42lkanter Подключать модули iptables при помощи modprobe? Оригинально...

По сути вопроса: если в ядре поддержка есть, а в пакете iptables нет - тогда можно. Если в ядре этих модулей тоже нет - ядро нужно менять. Поддержка должна быть и на уровне ядра, и на уровне пакета iptables

peter_ir Пишет:

> Не знаю, но лучше подключать с помощью modprobe,
> это безопаснее.
>
> Пётр.
Re: connlimit или iplimit для iptables 09.02.2009 12:27X-Dark lkanter Пишет:
-------------------------------------------------------

> По сути вопроса: если в ядре поддержка есть, а в
> пакете iptables нет - тогда можно. Если в ядре
> этих модулей тоже нет - ядро нужно менять.
> Поддержка должна быть и на уровне ядра, и на
> уровне пакета iptables

а есть уже готовые ядра rpm с поддержкой connlimit?
Re: connlimit или iplimit для iptables 09.02.2009 12:40lkanter Какой дистрибутив?
Re: connlimit или iplimit для iptables 09.02.2009 12:58X-Dark lkanter Пишет:
-------------------------------------------------------
> Какой дистрибутив?

ASP Linux, ядро 2.6.9-1.667asp
Re: connlimit или iplimit для iptables 09.02.2009 13:37lkanter Это asplinux 10 Karelia, там и так всё есть

[leon@linux ~]$ rpm -ql kernel-2.6.9-1.667asp | grep ipt_conntrack
/lib/modules/2.6.9-1.667asp/build/include/linux/netfilter_ipv4/ipt_conntrack.h
/lib/modules/2.6.9-1.667asp/kernel/net/ipv4/netfilter/ipt_conntrack.ko

[leon@linux ~]$ rpm -ql iptables-1.3.1-1.100asp | grep ipt_conntrack
/lib/iptables/libipt_conntrack.so
Re: connlimit или iplimit для iptables 09.02.2009 13:58X-Dark lkanter Пишет:
-------------------------------------------------------
> Это asplinux 10 Karelia, там и так всё есть
> /lib/iptables/libipt_conntrack.so


Извиняюсь, но разве conntrack умеет следующее:
iptables -A INPUT -p tcp --dport 25 -m connlimit --connlimit-above 5 -j REJECT
Re: connlimit или iplimit для iptables 09.02.2009 14:28lkanter А. сорри. Полноценная поддержка connlimit появилась только в 14-й версии, в 2.6.27

[root@leon ~]# rpm -ql kernel | grep connlimit
/lib/modules/2.6.27.7-53.0.140asp.i686/kernel/net/netfilter/xt_connlimit.ko
/lib/modules/2.6.27.9-73.0.140asp.i686/kernel/net/netfilter/xt_connlimit.ko
/lib/modules/2.6.27.12-78.2.8.0.140asp.i686/kernel/net/netfilter/xt_connlimit.ko
[root@leon ~]# rpm -ql iptables | grep connlimit
/lib/xtables/libxt_connlimit.so
Re: connlimit или iplimit для iptables 06.08.2009 06:20Tracer Oute Т.е. даже при приобретении последнего дистра (согл. информации, кернел 2.6.26), будет нужно обновить его до 2.6.27. Правильно?
Re: connlimit или iplimit для iptables 06.09.2009 16:48Seruy [root@game ~]# iptables -A INPUT -p tcp --syn --dport http -m iplimit --iplimit- above 4 -j REJECT
iptables v1.3.5: Couldn't load match `iplimit':/lib64/iptables/libipt_iplimit.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
[root@game ~]#

Пока не понял, или ядро не собрано без поддержки модуля, или модуля не хватает, и подсказать некому ))
Re: connlimit или iplimit для iptables 07.09.2009 20:18Seruy Кто то спрашивал "А кто сказал проект умер?". А зачем говорить, если и так всё понятно. Если представители купленного дистрибутива, за сутки даже не могли зайти на форум и помочь с пояснением простого вопроса.
Re: connlimit или iplimit для iptables 07.09.2009 20:38msv2 Seruy Пишет:
-------------------------------------------------------
> Кто то спрашивал "А кто сказал проект умер?". А
> зачем говорить, если и так всё понятно. Если
> представители купленного дистрибутива, за сутки
> даже не могли зайти на форум и помочь с пояснением
> простого вопроса.

А зачем им это делать? Если бы человек обратился в техподдержку, там бы и ответили. А это форум отнюдь не разработчиков по поддержке пользователей, а форум для трепа и болтовни этих самых пользователей. То, что ув. lkanter здесь вообще появляется и отвечает на вопросы, это проявление доброй воли так сказать. Улыбка
На этом форуме отвечают такие же пользователи как и вы. Если вам не ответили, значит им или некогда, или не хочется отвечать, или просто данная тема не близка.....
Все ваши претензии - в техподдержку. Там и изливайте желчь.
Меня вот тоже много что возмущает (вообще по жизни), но....
Если вы хотите, чтобы вам немедленно ответили, начните с себя: регулярно посещайте форум, читайте вопросы, пытайтесь ответить, причем для этого ищите материалы и т.д. Вот вам собственно и все....
Re: connlimit или iplimit для iptables 09.09.2009 01:44lyo Seruy Пишет:
-------------------------------------------------------
> Кто то спрашивал "А кто сказал проект умер?". А
> зачем говорить, если и так всё понятно. Если
> представители купленного дистрибутива, за сутки
> даже не могли зайти на форум и помочь с пояснением
> простого вопроса.

Я спрашивал. И несколько удивлен, что, как справедливо заметил msv2, отсутствие оперативного ответа на форуме Вас так возмущает. Мне тоже, бывало, отвечали, когда я уже и сам разобрался, но я же не делаю из этого таких далекоидущих выводов, как смерть проекта.
А по сути вопроса, похоже, в ядре поддержки нет.

WBR
lyo
Re: connlimit или iplimit для iptables 24.04.2010 03:19keshaLG Люди добрые помогите собрать модуль на последнем ядре от aspserverIV:
по стандартной методе, получаю:
[kesha@gps linux-2.6.9]$ sudo dmesg -c
ipt_connlimit: disagrees about version of symbol ip_conntrack_find_get
ipt_connlimit: Unknown symbol ip_conntrack_find_get
ipt_connlimit: disagrees about version of symbol ipt_register_match
ipt_connlimit: Unknown symbol ipt_register_match
ipt_connlimit: disagrees about version of symbol ipt_unregister_match
ipt_connlimit: Unknown symbol ipt_unregister_match
Re: connlimit или iplimit для iptables 29.04.2010 11:16keshaLG неужели ASP настолько мерт?... да уж. следующие сервера буду ставить на RH, спасибо за помошь
RSS-материал