[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problema com modulo recent iptables

Pessoal,

o parametro tinha um T a mais, estava errado.

o correto é
options xt_recent ip_pkt_list_tot=30

Samuel Rios Carvalho


2013/3/6 Samuel Rios Carvalho <nhawkbr@gmail.com>
Pessoal,

estou usando debian 6.0.6 com kernel 2.6.32-5-xen-amd64.

Uso as linhas abaixo pra bloquear conexões extras.

/sbin/iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
/sbin/iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60  --hitcount 20 -j DROP

quando aumento o hitcount mais de 20 da erro.
vi que tenho que adicionar o options abaixo pra quando carregar o módulo xt_recent

cat /etc/modprobe.d/options

options xt_recent ipt_pkt_list_tot=30

Descarrego o módulo

rmmod xt_recent

e quando carrego o módulo novamente da um erro

modprobe xt_recent

erro no dmesg

xt_recent: Unknown parameter `ipt_pkt_list_tot'

O que pode ser? valeu.

Samuel Rios Carvalho

Reply to: