Omezení počtu spojení na IP

Asi by pomohlo napsat, při zadání jakého příkazu a jaká chybová hláška se objeví.

21.12.2007 20:02 Zdenek.k | skóre: 6
Rozbalit Rozbalit vše Re: Omezení počtu spojení na IP

Ahoj jasne omlouvam se to jsem mel udelat hned. Pri zadani prikazu :

iptables -A FORWARD -p tcp -s 192.168.1.100 -m connlimit --connlimit-above 300 --connlimit-mask 32 -j REJECT --reject-with

me to hlasi chybu :

Unknown error 4294967295

Nevim kde je chyba a nedari se mi najit reseni. Zdenek

22.12.2007 10:47 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Omezení počtu spojení na IP

To je tedy opravdu výstižná chybová hláška… Nechybí tam parametr za --reject-with (asi icmp-host-prohibited nebo icmp-admin-prohibited)?

22.12.2007 17:41 Zdenek.k | skóre: 6
Rozbalit Rozbalit vše Re: Omezení počtu spojení na IP

Dobry den, diky za radu ale stale stejna chyba v iptables. Nemeli byste prosim jeste nekdo nejaky napad ? Diky Zdenek

23.12.2007 09:07 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: Omezení počtu spojení na IP

a máš zkompilovanou podporu Connlimit? je to myslím v Patch-o-matic pro iptables. Bez toho to chodit nebude.

23.12.2007 11:02 Zdenek.k | skóre: 6
Rozbalit Rozbalit vše Re: Omezení počtu spojení na IP

Zdravim ano modul CONNMARK mam v jadre zkompilovany. Ale jen jako modul. Nevim jestli to musi byt primo v jadre nebo modul staci. Vyzkousim to prekompilovat a dat ho jako soucast jadra. Zdenek

23.12.2007 11:19 RadekM | skóre: 7
Rozbalit Rozbalit vše Re: Omezení počtu spojení na IP

connlimit a CONNMARK jsou rozdilne moduli a kazdy slouzi k necemu jinemu.

23.12.2007 11:21 RadekM | skóre: 7
Rozbalit Rozbalit vše Re: Omezení počtu spojení na IP

Preklep opr. moduli ma bejt samozrejmne moduly

23.12.2007 12:20 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: Omezení počtu spojení na IP

psal jsem o connlimit ne o connmark. Connlimit slouží k omezení počtu spojení, kdežto connmark slouží ke značení paketů patřící k jednomu spojení.

23.12.2007 12:43 Zdenek.k | skóre: 6
Rozbalit Rozbalit vše Re: Omezení počtu spojení na IP

Zdravim diky za odpoved. Rozdil mezi connlimit a connmark je mi jasny. Byla to moje chyba prepsal jsem se a prekouknul jsem se v konfiguraci jadra. Samozrejmne modul CONNMARK je pritomny a modul CONNLIMIT neni. CHyba bude predpokladam tady. Mohli byste mi tedy prosim poradit kde sezenu patch na CONNLIMIT ? Diky Zdenek

23.12.2007 15:27 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: Omezení počtu spojení na IP

já ti ale o pár příspěvků výše psal, že je v patch-o-matic. Takže si ho na stránkách netfilteru stáhni a postupuj podle návodů.

23.12.2007 16:13 Zdenek.k | skóre: 6
Rozbalit Rozbalit vše Re: Omezení počtu spojení na IP

Zdravim diky vsiml jsem si ze jste se o tom zminoval ale myslel jsem ze od kernelu rady 2.6.X se jiz patch-o-matic nepouziva... ale zda se ze se pletu mrknu na to na strankach a uvidim jak se s tim vyporadam. Diky za radu ozvu se s vysledkem. Zdenek

23.12.2007 12:44 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Omezení počtu spojení na IP

Jak psali přede mnou ta chybová hláška je dost všeobecná a vyskytuje se většinou pokud máš staré iptables nebo nějaká funkce není v jádře dostupná.

Takže jak psal přede mnou skontroluj si zda máš modul connlimit a skus ho zavést pomocí modprobe.

23.12.2007 16:15 Zdenek.k | skóre: 6
Rozbalit Rozbalit vše Re: Omezení počtu spojení na IP

Zdravim zkusim sedrzet jejich rad. Pouzivam iptables verze 1.3.5, protoze to jsou posledni kde mi fungoval modul IPP2P. U verze 1.3.6 a vyse se mi ho jiz nepodarilo zkompilovat. Ale chyba bude asi v tom ze nemam modul connlimit v jadre. Jak jsem psal vyse zkusim se s tim poprat. Diky za radu Zdenek.

Dotaz: Omezení počtu spojení na IP

Odpovědi