CentOS iptables 最近模块错误

tag-icon tag-icon centos iptables
CentOS iptables 最近模块错误

这是 iptables 中用于阻止 sync_flood 攻击的规则:

iptables -A INPUT -m state --state NEW -p tcp -m tcp --syn \
-m recent --name synflood --set

iptables -A INPUT -m state --state NEW -p tcp -m tcp --syn \
-m recent --name synflood --update --seconds 1 --hitcount 60 -j DROP

错误:

iptables: Unknown error 4294967295

我不知道具体该怎么做,当插入最后一条规则“-m recent --name synflood --update --seconds 1 --hitcount 60 -j DROP”时就会发生这种情况

这是内核版本

2.6.18-274.12.1.el5PAE

答案1

在 Google 上快速搜索错误消息,找到 CentOS 错误3632,其中写道:

这不是一个错误。您应该 通过设置模块选项来增加--hitcount参数的最大可能值(默认为 20)。ipt_recentip_pkt_list_tot

例如:

# cat /etc/modprobe.d/ipt.conf 
options ipt_recent ip_pkt_list_tot=200

然后重新加载模块ipt_recent。

您已设置hitcount60,因此这听起来可能是您的问题的根源。

相关内容