Iptables y match recent

To: <debian-user-spanish@lists.debian.org>
Subject: Iptables y match recent
From: "Antonio Arriaga [DTI2]" <aarriaga@dti2.net>
Date: Tue, 10 Mar 2009 17:50:27 +0100
Message-id: <[🔎] 255D990531B642BC9AAE0D28BDF3402B@intranet.dti2.net>
Reply-to: "Antonio Arriaga [DTI2]" <aarriaga@dti2.net>

Hola compañeros.

Estoy tratando de configurar un router de forma que permita conexiones porel puerto 3333 (TCP) sólo durante 30 segundos, y despues tire la sesión.

En iptables lo estoy intentando tal que así:

iptables -A INPUT -p tcp --dport 3333 -m state --state NEW -m recent --set

iptables -A INPUT -p tcp --dport 3333 -m state --state NEW -mrecent --update --seconds 30 --hitcount 3 -j DROP

El problema es que en la segunda regla siempre me dice un hermoso "iptables:No chain/target/match by that name".Creo que el problema es que la versión de iptables donde quiero configurarloes la 1.3.8, y que en esa versión no está implementado el emparejamento -mrecent. ¿alguien sabe si esto es así y desde qué versión está implementado?¿o si hace falta cargar un módulo concreto?


Gracias de antemano.

==============================================================

Antonio Arriaga

Reply to:

Prev by Date: [Grupos.com.br] Inclusão no grupo Supertour Viagens
Next by Date: Re: como enlazar java a iceweasel?
Previous by thread: [Grupos.com.br] Inclusão no grupo Supertour Viagens
Next by thread: Permisos al /etc
Index(es):
- Date
- Thread