我有一台安装了 CentOS 6.5 x64 的 VPS 服务器。uname命令中的内核版本是2.6.18-028stab107。
当我想使用 iptables 速率限制(如以下命令)时,我收到以下错误消息。
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --set
iptables: No chain/target/match by that name.
我认为系统上没有安装所需的 conntrack 模块,lsmod 命令输出为空。
[root@myserver ~]# lsmod
Module Size Used by
我尝试加载如下所示的模块,但出现错误。
[root@myserver ~]# modprobe ip_conntrack
FATAL: Module ip_conntrack not found.
[root@myserver ~]# modprobe nf_conntrack
FATAL: Module nf_conntrack not found.
最后,我想,我必须安装 state 和 conntrack 模块,但是无法安装,因为 yum 搜索结果不包含所需的包。
[root@myserver ~]# yum search conntrack
Loaded plugins: fastestmirror
Determining fastest mirrors
epel/metalink | 5.2 kB 00:00
* base: sg2plmirror01.shr.prod.sin2.secureserver.net
* epel: kartolo.sby.datautama.net.id
* extras: sg2plmirror01.shr.prod.sin2.secureserver.net
base | 3.7 kB 00:00
base/primary_db | 4.4 MB 00:00
epel | 4.4 kB 00:00
epel/primary_db | 6.1 MB 00:02
extras | 3.4 kB 00:00
extras/primary_db | 18 kB 00:00
updates | 3.4 kB 00:00
updates/primary_db | 3.1 MB 00:02
=================================================== N/S Matched: conntrack ===================================================
libnetfilter_conntrack.i686 : Netfilter conntrack userspace library
libnetfilter_conntrack.x86_64 : Netfilter conntrack userspace library
libnetfilter_conntrack-devel.i686 : Netfilter conntrack userspace library
libnetfilter_conntrack-devel.x86_64 : Netfilter conntrack userspace library
Name and summary matches only, use "search all" for everything.
如何安装这些模块并使用上面给出的 iptables 命令?
答案1
您使用的是 VPS,即在 Linux 机器上运行并与主机系统隔离的容器。因此您无法控制主机的内核。