Erro do CentOS com o módulo recente do iptables

2

Esta é a regra no iptables para interromper ataques sync_flood:

iptables -A INPUT -m state --state NEW -p tcp -m tcp --syn \
-m recent --name synflood --set

iptables -A INPUT -m state --state NEW -p tcp -m tcp --syn \
-m recent --name synflood --update --seconds 1 --hitcount 60 -j DROP

Erro:

iptables: Unknown error 4294967295

Eu não sei exatamente o que fazer, isso ocorre quando insiro a última regra "-m recent --name synflood --update --seconds 1 --hitcount 60 -j DROP"

Aqui a versão do kernel

2.6.18-274.12.1.el5PAE
    
por Kiwi 15.08.2012 / 23:41

1 resposta

2

Uma busca rápida no Google pela sua mensagem de erro leva ao bug do CentOS 3632 , que diz:

This is not a bug. You should increase maximum possible value for --hitcount parameter (20 by default) by setting ipt_recent module option ip_pkt_list_tot.

For example:

# cat /etc/modprobe.d/ipt.conf 
options ipt_recent ip_pkt_list_tot=200

Then reload module ipt_recent.

Você está definindo hitcount para 60 , então isso parece ser provavelmente a raiz do seu problema.

    
por 16.08.2012 / 03:38