iptables出错18446744073709551615和2.6.23以后使用connlimit的方法

最新推荐文章于 2021-04-30 16:35:06 发布
最新推荐文章于 2021-04-30 16:35:06 发布
阅读量2.5k 收藏
点赞数
分类专栏: 网络&&协议分析

转自:http://www.php-oa.com/2010/01/25/iptables-18446744073709551615-connlimit.html


在2.6.23以上的内核中使用connlimit时,常常会出下面二个错
比如:当我们打

1
iptables -A INPUT -p tcp -s 192.168.1.10 -m connlimit --connlimit-above 3 -j DROP

iptables: Unknown error 18446744073709551615
iptables:Invalid argument

在tail -f /var/log/messages时能发下面的的出错提示
ip_tables: connlimit match: invalid size 32 != 16
ip_tables: connlimit match: invalid size 32 != 24

很多网上的文章超级麻烦,还讲怎么样编译内核什么之类,其实在2.6.23以后connlimit 的模块就变成了系统内核本身就支持的啦.不需要编译.
在07年的内核开发的邮件列表中

 

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=370786f9cfd430cb424f00ce4110e75bb1b95a19
见到了下面的内容.

[NETFILTER]: x_tables: add connlimit match

ipt_connlimit has been sitting in POM-NG for a long time.
Here is a new shiny xt_connlimit with:

 * xtables’ified
 * will request the layer3 module
   (previously it hotdropped every packet when it was not loaded)
 * fixed: there was a deadlock in case of an OOM condition
 * support for any layer4 protocol (e.g. UDP/SCTP)
 * using jhash, as suggested by Eric Dumazet
 * ipv6 support
 * 
那么,现在只是支持的为什么不能使用的问题.会提示iptables: Unknown error 18446744073709551615和iptables:Invalid argument

其实很简单,内核是支持了还得我们的iptable支持.所以问题出在这个地方,网上无数的人都在不断的重复的编译.其实只要编译过iptables重新安装就好了.

先到ftp://ftp.netfilter.org/pub/iptables/ 选一个你喜欢的数字做版本号的iptables,最好新点比如1.4.0就支持.1.3.5是不支持的.

解压进入iptables的目录,做最常用的几步

1
2
3
4
cd /root/wh/iptables-1 .4.6
. /configure
make
make install

上面就编译完了

需要停止iptables服务

1
service iptables stop

用/usr/local/sbin/中的iptables(新版本)文件替换/sbin/iptables(这个是老版本的)

1
2
3
cp /usr/local/sbin/iptables /sbin/
cp /usr/local/sbin/iptables-restore /sbin/
cp /usr/local/sbin/iptables-save /sbin/


so可能也需要拷贝或做链接
cp libxtables.so.10 /lib
cp libip4tc.so.0 /lib
cp libip6tc.so.0 /lib

主要是上面三个文件,给整个目录也拿过去也行

测试一下

 

1
2
3
iptables -V
iptables v1.4.6
services iptables restart

 

注:2.6.23以前的内核的处理方法,请参照<

E点废墟 – Linux  xok.la/2008/02/rhel5_iptables_connlimit_success.html

 

perddy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c语言中 1是真吗,c – 为什么(18446744073709551615 == -1)是真的?
weixin_42427302的博客
05-21 1657
18,446,744,073,709,551,615提到的这个数字,18,446,744,073,709,551,615,实际上是2 ^ 64-1.这里重要的是2 ^ 64-1基本上是基于0的2 ^ 64.无符号整数的第一个数字是0,而不是1.因此,如果最大值为1,则它有两个可能的值:0或1(2).让我们看看64位二进制中的2 ^ 64 – 1,所有位都打开.11111111111111111...
质因数分解器 可分解0~18446744073709551615内的数
03-18
采用C语言编写,可以分解0~2^64-1(0~18446744073709551615)的数,速度很快。 部分数字的分解结果: ************************************************** * Factorization * DevilHand Presents 2011-03-16 * Email: DevilHand@126.com ************************************************** Input a number: 996633225588774411 Result: 996633225588774411 = 3^2 x 11 x 10067002278674489 ************************************************** Input a number: 10067002278674489 Result: 10067002278674489 is a prime number. ************************************************** Input a number: 18446744073709551615 Result: 18446744073709551615 = 3 x 5 x 17 x 257 x 641 x 65537 x 6700417 ************************************************** Input a number: 18446744073709551611 Result: 18446744073709551611 = 11 x 59 x 98818999 x 287630261 ************************************************** Input a number: 18446744073709551612 Result: 18446744073709551612 = 2^2 x 3 x 715827883 x 2147483647 ************************************************** Input a number:
protobuf 报 : system_error what(): Unknown error 18446744073709551615
我喜欢雨天的清新的博客
07-04 1119
解决方案   你引用的动态库使用了线程库,但是你没有链接线程库导致的问题,解决 -lpthread
公因数之和2-18446744073709551615
zhagoodwell查的博客
12-09 2822
在visualc++6.0中unsigned __int64无法以形参的方式传入sqrt()函数中而__int64 可以,所以在用到大数的时候,可以稍微改一些地方而不用重写sqrt()函数, 如果我要输入a=18446744073709551615,那么要计算它的平方根可以将其除以4或其他数,用__int64 b=a/2;b=sqrt(2)*sqrt(b);这样就可以得到大概的值,如要求 16
如果你的C++程序打印出了“18446744073709551615
热门推荐
珍惜时间
05-24 1万+
在做一个字符查找程序(在一个string中找‘|’)时,使用的find函数,查找成功会给你返回第一个字符的索引,查找失败时会给你返回string::npos,使用cout输出就是18446744073709551615,是64位机能表示的最大数了。它等于2的64次方-1。所以不用担心,这不是错误。
iptables利用connlimit模块限制同一IP连接数
weixin_34060299的博客
12-12 217
connlimit功能:  connlimit模块允许你限制每个客户端IP的并发连接数,即每个IP同时连接到一个服务器个数。  connlimit模块主要可以限制内网用户的网络使用,对服务器而言则可以限制每个IP发起的连接数。connlimit参数:  –connlimit-above n    #限制为多少个  –connlimit-mask n     #这组主机的掩码...
iptables和firewall的区别
最新发布
04-29
1. **iptables的工作方式**:作为Linux系统中广泛使用的静态防火墙工具,iptables在修改规则时会清空现有的规则库,并重新加载存储在`/etc/sysconfig/iptables`中的配置。这种方式意味着每次对iptables规则进行更改...
在Docker容器中使用iptables时的最小权限的开启方法
01-10
在Docker容器中使用iptables时的最小权限的开启方法 Dcoker容器在使用的过程中,有的时候是需要使用在容器中使用iptables进行启动的,默认的docker run时都是以普通方式启动的,没有使用iptables的权限,那么怎样...
linux防火墙iptables规则的查看、添加、删除和修改方法总结
09-15
本文介绍了如何对linux防火墙iptables规则进行查看、添加、删除和修改的操作,大家可以参考一下
LinuxIptables使用资料(整理).docx
12-16
LinuxIptables使用资料(整理).docx
linux 0891端口,iptablesconnlimit功能(限制端口连接数)
weixin_35172715的博客
04-30 279
转自:作者: Oracle+Linux专业技术门户网友提出了一个这样问题,LINUX 如何限制某 端口的IP连接次数,记得前面写过文章,是通过apache模块的方式限制ip的最大连接数,可是如果要限制的端口很多,显然apache模块这个办法就不行了,于是提出了用iptables来限制,给出了一个iptables规则:iptables -I INPUT -p tcp --dport 目标端口-m...
vs异常:invalid allocation size
Kelvin_Yan的专栏
10-28 1728
堆错误,由于new了一段过大的内存,检查是否new的size没有初始化?
iptables添加connlimit模块
Technology world
04-27 3644
iptables添加connlimit模块<br />LINUX学习笔记2008-05-16 21:05:00阅读275评论0字号:大中小订阅系统:CentOS 5.1 内核:2.6.18-53.1.19.el5( yum 升到此内核) <br />内核源码路径: /usr/src/kernels/2.6.18-53.1.19.el5-i686<br />下载下面两东东:<br />iptables-1.4.0.tar.bz2<br />wget ftp://ftp.netfilter.org/pub/pa
iptables使用ipt_connlimit限制连接数
weixin_33805992的博客
11-06 182
今天在回答一个网友关于使用iptables限制连接数的问题时,使用到了iptablesconnlimit参数。这个参数对应的iptables模块是ipt_connlimit。这个模块对应linux5.X版本没有静态的编译进内核,需要手动的执行modprobe ipt_connlimit命令把模板加入内核中去,然后在执行iptables命令。我测试的系统是centos 5.8...
iptables模块介绍:connlimit
pestd‘s blog
10-30 2649
http://www.cszhi.com/20120510/iptables-modules-connlimit.html iptables模块介绍:recent iptables模块介绍:limit connlimit模块允许你限制每个客户端ip的并发连接数,即每个ip同时连接到一个服务器个数。 connlimit模块主要可以限制内网用户的网络使用,对服务器而言则可以限制每个ip发起的连
iptables利用connlimit模块防御DDOS攻击
无欲则刚
07-05 631
  [code="java"]lsmod |grep ipt[/code] 查看是否安装ipt_connlimit模块   [code="java"][root@localhost ~]# modinfo xt_connlimit[/code] #查看xt_connlimit模块 [code="java"]  filename: /lib/modules/2.6.32-358.el...
iptables限制同一IP连接数
eydwyz的专栏
11-26 3216
新版的 iptables 有个好用简单又有效率的功能,可以设定它阻止瞬间联机太多的来源 IP。这种阻挡功能在某些很受欢迎的,特别像是大型讨论区网站,每个网页都遭到「无知却故意」的人士。一瞬间太多的链接访问,导致服务器呈现呆滞状态。 这时,就需要下列的三行指令: iptables -I INPUT -p tcp --dport 80 -d SERVER_IP -m state --state N
mysql偏移_mysql-偏移问题
weixin_28972665的博客
01-19 134
I recently posted a question about getting last 3 results in table in the correct order. I now want the get all comments apart from the last 3 in the correct order.Here is my syntax;SELECT *FROM (SELE...
Linux iptables使用方法
04-07
Linux iptables是一个非常强大的防火墙工具,可以帮助你保护你的计算机免受网络攻击。它可以让你设置规则,以控制进出你计算机的...如果你想学习更多关于iptables使用方法,可以通过查看相关的文档或者教程来了解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值