Erro do CentOS com o módulo recente do iptables

Question

Erro do CentOS com o módulo recente do iptables

#1 resposta do (2 votos)

2

Esta é a regra no iptables para interromper ataques sync_flood:

iptables -A INPUT -m state --state NEW -p tcp -m tcp --syn \
-m recent --name synflood --set

iptables -A INPUT -m state --state NEW -p tcp -m tcp --syn \
-m recent --name synflood --update --seconds 1 --hitcount 60 -j DROP

Erro:

iptables: Unknown error 4294967295

Eu não sei exatamente o que fazer, isso ocorre quando insiro a última regra "-m recent --name synflood --update --seconds 1 --hitcount 60 -j DROP"

Aqui a versão do kernel

2.6.18-274.12.1.el5PAE

iptables centos

por Kiwi 15.08.2012 / 23:41

1 resposta

Tags iptables centos

O GPO não se aplica, não aparece no RSOP nem no gpresult? O que há de errado? Apache não reconhecendo o diretório protegido por senha

score 2 · Accepted Answer

Uma busca rápida no Google pela sua mensagem de erro leva ao bug do CentOS 3632 , que diz:

This is not a bug. You should increase maximum possible value for --hitcount parameter (20 by default) by setting ipt_recent module option ip_pkt_list_tot.

For example:
# cat /etc/modprobe.d/ipt.conf 
options ipt_recent ip_pkt_list_tot=200
Then reload module ipt_recent.

Você está definindo hitcount para 60 , então isso parece ser provavelmente a raiz do seu problema.