ip_conntrack: table full, dropping packet.
Roman Kolasiewicz
rkolasiewicz w excellent.com.pl
Pon, 2 Lut 2004, 21:26:31 CET
Witam,
Monday, February 2, 2004, 9:19:11 PM, Arkadiusz Chomicki wrote:
>> Ja to mam na kernelu 2.4.19, jak to juz wspomnial ktos wczesniej -
>> uzyj connlimit zamiast iplimit
> to ja powiedzialem, a raczej zasugerowalem
> ale to nie dziala
> a w jadrze nie mam, z jaka opcja trzeba skompilowac jadro aby byly te
> moduly?
W standardowym kernelu PLD jest wszystko:
System Ra:
[rkolasie w krypton rkolasie]$ rpm -q kernel iptables
kernel-2.4.20-12
iptables-1.2.8_20030605-6 w 2.4.20_12
[rkolasie w krypton rkolasie]$ ls /usr/lib/iptables/libipt_connlimit.so
/usr/lib/iptables/libipt_connlimit.so
System Ac:
[rkolasie w xenon rkolasie]$ rpm -q kernel-smp iptables
kernel-smp-2.4.24-0.3
iptables-1.2.9_20031209-1 w 2.4.24_0.3
[rkolasie w xenon rkolasie]$ ls /usr/lib/iptables/libipt_connlimit.so
/usr/lib/iptables/libipt_connlimit.so
Jesli budujesz wlasnego kernela musisz w nim wlaczyc obsluge iptables
wraz z odpowiednimi modulami, ponadto osobno musisz skompilowac
odpowiednie iptables dla tego jajka.
--
Best regards,
Roman
Więcej informacji o liście dyskusyjnej pld-users-pl