Php文档 Php问答行业资讯 Php论坛 Php手册 Php博客

游戏榜单

软件榜单

关闭导航

热搜榜

热门下载

热门标签

关闭搜索

php爱好者> php文档>iptables添加connlimit模块（Xen环境下）

iptables添加connlimit模块（Xen环境下）

时间：2010-07-23 来源：yayasusu

1、首先找到下载的xen内核源码

/srv/xen/linux-2.6.18-xen-3.3.0

2、下载parch包(并不需要最新的)

cd /srv/xen/

wget http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20090909.tar.bz2

解压：

tar jxvf patch-o-matic-ng-20090909.tar.bz2

下载iptables-1.3.5

wget http://www.netfilter.org/projects/iptables/files/iptables-1.3.5.tar.bz2

解压：tar jxvf iptables-1.3.5.tar.bz2

3、设置环境变量，下载补丁

[root@localhost patch-o-matic-ng-20090909]# export KERNEL_DIR=/srv/xen/linux-2.6.18-xen-3.3.0/

[root@localhost patch-o-matic-ng-20090909]# export IPTABLES_DIR=/srv/xen/iptables-1.3.5/

[root@localhost patch-o-matic-ng-20090909]# export KERNEL_SRC=/srv/xen/ linux-2.6.18-xen-3.3.0/

[root@localhost patch-o-matic-ng-20090909]# export IPTABLES_SRC=/srv/xen/iptables-1.3.5/

[root@localhost patch-o-matic-ng-20090909]# ./runme --download

[root@localhost patch-o-matic-ng-20090909]# ./runme connlimit

4、开始编译模块

[root@localhost linux-2.6.18-xen-3.3.0]# make menuconfig

Networking  --->
Networking options  --->
  Network packet filtering (replaces ipchains)  --->
IP: Netfilter Configuration  --->
      <M> Layer 7 match support (EXPERIMENTAL)
      <M> TIME match support
      <M> Connections/IP limit match support

[root@localhost linux-2.6.18-xen-3.3.0]#make modules_prepare

备份原来的Makefile，里面包含了原始的编译信息，直接编译会无法通过

[root@localhost linux-2.6.18-xen-3.3.0]# mv net/ipv4/netfilter/Makefile net/ipv4/netfilter/Makefile.bak

创建新的Makefile

[root@localhost linux-2.6.18-xen-3.3.0]# vim net/ipv4/netfilter/Makefile
1 obj-m :=ipt_connlimit.o

3 KDIR :=/lib/modules/$(shell uname -r)/build

4 PWD :=$(shell pwd)

6 default:

7 $(MAKE) -C $(KDIR) M=$(PWD) modules

5、编译该模块

[root@localhost linux-2.6.18-xen-3.3.0]# make M=net/ipv4/netfilter/

输出以下信息：

LD net/ipv4/netfilter/built-in.o

CC [M] net/ipv4/netfilter/ipt_connlimit.o

Building modules, stage 2.

MODPOST

CC net/ipv4/netfilter/ipt_connlimit.mod.o

LD [M] net/ipv4/netfilter/ipt_connlimit.ko

6、将生成的ko模块copy到目标地址，并设置权限

[root@localhost linux-2.6.18-xen-3.3.0]#cp net/ipv4/netfilter/ipt_connlimit.ko /lib/modules/2.6.18.8-xen /kernel/net/ipv4/netfilter/

[root@localhost linux-2.6.18-xen-3.3.0]#chmod 744 /lib/modules/ 2.6.18.8-xen /kernel/net/ipv4/netfilter/ipt_connlimit.ko

7、测试并应用新模块

用depmod –a 测试connlimit模块是否兼容

# depmod –a

加载connlimit模块

#modprobe ipt_connlimit

# lsmod |grep ip

ipt_connlimit 7680 0(会有这行出现)

OK，模块已经可以正常使用了

例：iptables -A INPUT -i eth0 -p tcp --sport 80 --syn -m connlimit --connlimit-above 15 -j DROP

相关阅读更多 +

jQuery中$.ajax()方法详解(参数、实现异步请求案例) php教程 2025-06-17
模拟退火算法详解(原理、基本思想、优缺点、算法步骤、应用等) php教程 2025-06-17
container_of宏定义和作用 container_of原理和应用场景 php教程 2025-06-17
nohup命令用法详解 nohup和&的区别 php教程 2025-06-17
异人之下手游宛陶技能有哪些-宛陶技能效果详解游戏攻略 2025-06-17

排行榜更多 +

哥布林弹球b服手游下载

休闲益智下载

小马样式盒游戏下载

休闲益智下载

异变小镇中文版下载安装

冒险解谜下载

4
不存在的你和我手机版下载
748.1M · 93℃

1970-01-01

下载
5
影之诗超凡世界手游下载
240.13MB) · 92℃

1970-01-01

下载
6
富贵茶庄游戏下载安装
99.24MB · 96℃

1970-01-01

下载