想在linode vps centos 6.4上iptables加入限制ip连接数不能超过100的规则:

iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 100 -j REJECT

出现错误:iptables: Protocol wrong type for socket.问过Linode客服,说是内核与connlimit模块不兼容,iptables版本太旧了,需要升级.

查看iptables版本:

1. [root@linode ~]# iptables -V 
2. iptables v1.4.7 

查看iptables安装包:

1. [root@linode ~]# rpm -qa | grep iptables 
2. iptables-1.4.7-9.el6.x86_64 
3. iptables-ipv6-1.4.7-9.el6.x86_64 

按以下方法解决问题,但注意iptables再也不能使用yum来管理:

1. yum update 
2. rpm -e --nodeps iptables-1.4.7-9.el6.x86_64 
3. rpm -e --nodeps iptables-ipv6-1.4.7-9.el6.x86_64 
4. yum groupinstall 'Development Tools' 
5. wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.19.tar.bz2 
6. tar jxf iptables-1.4.19.tar.bz2  --phpfensi.com 
7. cd iptables-1.4.19 
8. LDFLAGS="-L$PWD/libiptc/.libs" ./configure --prefix=/usr --exec-prefix= --bindir=/usr/bin --with-xtlibdir=/lib/xtables --with-pkgconfigdir=/usr/lib/pkgconfig --enable-libipq --enable-devel 
9. make 
10. make install 

查看iptables版本:

1. [root@linode ~]# iptables -V 
2. iptables v1.4.19 
3. [root@linode iptables-1.4.19]# iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 100 -j REJECT 
4. [root@linode iptables-1.4.19]# iptables -L 
5. Chain INPUT (policy ACCEPT) 
6. REJECT     tcp  --  anywhere             anywhere             tcp dpt:http flags:FIN,SYN,RST,ACK/SYN #conn src/32 > 100 reject-with icmp-port-unreachable 

可以看到上面已经有一条规则了.

Tags: iptables iptables:Protocol wrong

分享到：