FC5里IPTABLES自帶那些模塊
請教大家 FC5系統里是不是自帶IPP2P Connlimit quota模塊
我在 KERNEL_DIR=/usr/src/linux-2.6.15 IPTABLES_DIR=/usr/src/iptables-1.3.6 ./runme ipp2p
它說已經存在,,可是我去內核看了看也沒有出現這些模塊???
《解決方案》
./runme connlimit 出錯
進入connlimit/linux.2.6.11/net/ipv4/netfilt/找到Makefile.ladd
將 obj-$(CONFIG_IP_NF_MATCH_STATE) += ipt_state.o
改成 obj-$(CONFIG_IP_NF_MATCH_TOS) += ipt_tos.o
./runme connlimit 成功了
但是./runme quota 還報錯。。好quota模塊我不裝了。。接著往下做
完成後我開始測試。。不試不知道。。一試開始報錯
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
報以下錯誤
ip_tables: (c) 2000-2006 netfiler coreteam
netfilter messages via netlink V0.30
ip_conntrack version 2.4 (3575 buckets,28600 max)-244 bytes per conntrack
xt_state :disagrees about version of symbol ip_conntrack_untracked
xt_state :unknown symbol ip_conntrack_untracked
iptables :No chain/target/match by that name
[ 本帖最後由 meyan 於 2007-1-25 16:21 編輯 ]
《解決方案》
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 192.186.1.0/24 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 192.186.4.0/24 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
還有運行這兩條也同樣報錯
