我想在 yocto 系统的 iptables 中设置网络安全。按照我将尝试设置的行:
iptables -N syn_flood
iptables -A INPUT -i eth0 -p tcp --syn -j syn_flood
iptables -A syn_flood -m limit --limit 3/s --limit-burst 5 -j RETURN
iptables -A syn_flood -j DROP
按照我返回的结果:
iptables v1.8.4(旧版):无法加载匹配“limit”:没有这样的文件或目录
尝试“iptables -h”或“iptables --help”以获取更多信息。
我查看了 /usr/lib/xtables。存在一个名为 libxt_limit.so 的库。
有人建议这里出了什么问题吗?
答案1
如何解决这个问题:
在重新编译内核之前,应更改以下选项:
在内核配置(menuconfig)中转到网络支持->网络选项->网络包过滤框架(Netfilter)->核心网络过滤器配置。在这里您可以设置不同的选项,例如“限制”匹配支持(针对我们的问题)。
问题是 iptables 不支持当前内核的“limit”或其他 iptable 选项。失败消息并不是很清楚。