Yocto iptables 防止 syn-flood

Yocto iptables 防止 syn-flood

我想在 yocto 系统的 iptables 中设置网络安全。按照我将尝试设置的行:

iptables -N syn_flood
iptables -A INPUT -i eth0 -p tcp --syn -j syn_flood
iptables -A syn_flood -m limit --limit 3/s --limit-burst 5 -j RETURN
iptables -A syn_flood -j DROP

按照我返回的结果:

iptables v1.8.4(旧版):无法加载匹配“limit”:没有这样的文件或目录

尝试“iptables -h”或“iptables --help”以获取更多信息。

我查看了 /usr/lib/xtables。存在一个名为 libxt_limit.so 的库。

有人建议这里出了什么问题吗?

答案1

如何解决这个问题:

在重新编译内核之前,应更改以下选项:

在内核配置(menuconfig)中转到网络支持->网络选项->网络包过滤框架(Netfilter)->核心网络过滤器配置。在这里您可以设置不同的选项,例如“限制”匹配支持(针对我们的问题)。

问题是 iptables 不支持当前内核的“limit”或其他 iptable 选项。失败消息并不是很清楚。

相关内容