iptables recent 模块 iptables: Unknown error 4294967295

iptables 添加了几个连接数规则,每分钟最多建立连接数的规则不可用,总数报错

iptables: Unknown error 4294967295

规则如下

iptables -A INPUT -i eth0 -p tcp --dport 80 -m recent --name bad_80_access --update --seconds 60 --hitcount 150 -j REJECT

然后从老外那找到了解决办法

This is not a bug. You should increase maximum possible value for --hitcount parameter (20 by default) by setting ipt_recent module option ip_pkt_list_tot.

For example:

# cat /etc/modprobe.d/ipt.conf
options ipt_recent ip_pkt_list_tot=200

Then reload module ipt_recent.

重新加载recent模块应该是这个命令

modprobe -r ipt_recent

重新加载之前需要关闭iptables,添加这个配置之后确实不再报错。

发表评论

电子邮件地址不会被公开。

*