리눅스

connlimit 적용하기

신기현 작성
작성일 2008.11.14 19:05

1,744 조회
4 댓글
0 추천
목록

글검색

최저가 서버호스팅 제공 : 85,000원/월

좀전에 통화했던 사람입니다.

iptables -A INPUT -p tcp --dport 80 -m conn- limit --connlimit-above 12 -j REJECT --reject-with tcp-reset

이 룰셋을 적용하고 싶은데요.. 에러가 나서 적용이 되지 않습니다.

[root@joseilbo][/usr/src] /sbin/iptables -A INPUT -p tcp --dport 80 -m conn- limit --connlimit-above 12 -j REJECT --reject-with tcp-reset
iptables v1.2.11: Couldn't load match `conn-':/lib/iptables/libipt_conn-.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.

부탁드립니다. ㅠㅠ

이전

tar 사용시 새로운 파일만 저장 명령어

작성일 2008.11.15 11:38
다음

ssl 관련 설치후 잘되던 아파치가 안되요.

작성일 2008.11.14 17:06

장규승
작성일 2008.11.14 19:13

ㅎㅎ
옵션 철자 틀렸습니다..........
conn- limit <= 에서 '-' 가 없어야 합니다

이런식이죠....
ptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 50 -j DROP

신기현
작성일 2008.11.14 19:18

[root@joseilbo][/etc/sysconfig] /sbin/iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 50 -j DROP
iptables: No chain/target/match by that name

이라고 나오네요.. ㅠㅠ

장규승
작성일 2008.11.14 23:22

죄송합니다ㅎㅎ 깜빡해서...
아래와 같이 메시지가 나오죠... 모듈이 없어서 그래요 ㅠㅠ
-----------------
iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 50 -j DROP
iptables: No chain/target/match by that name
-----------------
RHEL4 같으면 여기 가서면 되고... SU_Linux도 될껍니다(?).. 같은 계열이니깐..
http://ftp.fi.muni.cz/pub/linux/people/milan_kerslager/RHEL-4/stable/

아래처럼 커널을 확인하시고 다운 받으세요
kernel-modules-connlimit-2.6.9_34.0.1.EL-0.20051006.ker.rhel4.i686.rpm

그리고 이거 적용한다고해서 공격막는건 아닙니다!!!!!!!!!!!!!!!!!!!!!!
요즘의 공격들어 올때는 iptables 내립니다.. cpu 부하만 더 올리니깐요..
어떤경우는 iptables 때문에 서버가 죽는 경우가 발생합니다

신기현
작성일 2008.11.17 16:30

자세한 답변에 감사드립니다.
여러모로 도움이 많이 되었습니다.
다운이 될지는 모르겠지만.. 적용을 해야할 것 같습니다.
수고하세요..

로그인한 회원만 댓글 등록이 가능합니다.

메뉴
검색
클라우드포털

connlimit 적용하기

공지사항

뉴스광장

작성자 정보

컨텐츠 정보

본문

관련자료

공지사항

뉴스광장