Arg desconhecido '--hashlimit-upto'

1

Estou tentando evitar ataques loic usando este comando

iptables -A INPUT -p tcp --dport 80 -m hashlimit --hashlimit-upto 50/min \
--hashlimit-burst 500 --hashlimit-mode srcip --hashlimit-name http -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP

referência: Como evitar um ataque LOIC (DDOS)?

Eu sempre recebi esta mensagem de erro:

iptables v1.3.5: Unknown arg '--hashlimit-upto'

O que está causando isso e como posso corrigi-lo?

    
por Mely N 13.08.2014 / 13:47

1 resposta

2

Você está usando uma versão antiga do iptables , que data de janeiro de 2006, e provavelmente em uma distribuição Linux muito antiga.

O problema é que o recurso que você estava tentando usar era adicionado ao iptables em 2008 .

A solução é atualizar para uma distribuição Linux mais moderna.

    
por 13.08.2014 / 15:02

Tags