simrem Skrevet 30. oktober 2006 Forfatter Del Skrevet 30. oktober 2006 Tipper du mangler modulen for connlimit... 7179561[/snapback] Hvordan finner jeg ut om jeg mangler modulen da? Jeg prøvd følgende: [root@gateway ~]# iptables -m connlimit -hiptables v1.2.11 ....... (klippet vekk svada) connlimit v1.2.11 options: [!] --connlimit-above n match if the number of existing tcp connections is (not) above n --connlimit-mask n group hosts using mask det ser ut som jeg har modulen... har også sjekket om at jeg har en CHAIN som heter INPUT. Feilen var "No chain/target/match by that name". Kan det være at det er target som er feil? Lenke til kommentar
wsp Skrevet 30. oktober 2006 Del Skrevet 30. oktober 2006 Skype er faenskap, intet mindre. Du har gode odds for å ende opp som supernode og da ruter du trafikken for folk som sitter bak brannmurer. Resultatet er at du både lesses ned med forbindelser, men også trafikk. Skype som ligger i bakgrunnen er svært ofte årsak til at folk klager over tregt nett... [/code] 7118744[/snapback] Skype er sosm kjent laget av de samme folka som står bak Kazaa og bruker mye av den samme p2p-teknologien for kommunikasjon. Det beste å bare blokkere hele opplegget. Lenke til kommentar
tyldum Skrevet 30. oktober 2006 Del Skrevet 30. oktober 2006 Feilen var "No chain/target/match by that name".Kan det være at det er target som er feil? 7181433[/snapback] Antar du igrunnen vil benytte dette på FORWARD chain, men uansett.. Problemet er at du har modulen for iptables, men ikke modulen for kjernen. iptables er userspace verktøy mot kjernens netfilter, og må stemme overens. prøv 'modprobe ipt_connlimit', og dersom det ikke virker har du bekreftet at modulen mangler. Det er het rene brannmurdistorer kan ha en fordel, de er som regel proppet med alle modulene.... Lenke til kommentar
simrem Skrevet 30. oktober 2006 Forfatter Del Skrevet 30. oktober 2006 Feilen var "No chain/target/match by that name".Kan det være at det er target som er feil? 7181433[/snapback] Antar du igrunnen vil benytte dette på FORWARD chain, men uansett.. Problemet er at du har modulen for iptables, men ikke modulen for kjernen. iptables er userspace verktøy mot kjernens netfilter, og må stemme overens. prøv 'modprobe ipt_connlimit', og dersom det ikke virker har du bekreftet at modulen mangler. Det er het rene brannmurdistorer kan ha en fordel, de er som regel proppet med alle modulene.... 7183233[/snapback] Ja det stemmer, jeg mangler modulen, dette er en brannmurdistro (clarkconnect). litt info: [root@gateway etc]# locate ipt_connlimit/lib/iptables/libipt_connlimit.so [root@gateway etc]# modprobe /lib/iptables/libipt_connlimit.so FATAL: Module /lib/iptables/libipt_connlimit.so not found. [root@gateway etc]# uname -r 2.6.9-27.cc [root@gateway etc]# uname -o GNU/Linux Hvor finner jeg denne modulen og eventuelt andre nyttige moduler for brannmurbruk? Lenke til kommentar
tyldum Skrevet 30. oktober 2006 Del Skrevet 30. oktober 2006 Du bør undersøke litt selv rundt distroen så kanskje du finner svar uten å rulle egen kjerne, men dersom det må til: http://www.netfilter.org/projects/patch-o-matic/ Lenke til kommentar
simrem Skrevet 30. oktober 2006 Forfatter Del Skrevet 30. oktober 2006 Du bør undersøke litt selv rundt distroen så kanskje du finner svar uten å rulle egen kjerne, men dersom det må til:http://www.netfilter.org/projects/patch-o-matic/ 7183877[/snapback] Sjekket på clarkconnect sine sider og fant ut at patch-o-matic var løsningen. Huff vart litt mørkeredd nå ja... Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå