iptables -m iplimit

[vLr]

Comment faire fonctionner sur iptables le match iplimit <BR> <BR>par exemple: <BR>iptables -A INPUT -m iplimit --iplimit-above 4 -j REJECT <BR> <BR>voilà ce que j'obtient comme message d'erreur: <BR>Couldn't load match `iplimit':/lib/iptables/libipt_iplimit.so: cannot open shared object file: No such file or directory <BR> <BR>dans iptables 1.2.9 libipt_iplimit.so a été remplacé par libipt_connlimit.so <BR>mais iptables 1.2.8 dispose bien de libipt_iplimit.so <BR> <BR>voici le message d'erreur avec iptables 1.2.8 (même message avec iptables 1.2.9 si on renomme libipt_connlimit.so en libipt_iplimit.so): <BR> <BR>iptables: No chain/target/match by that name <BR> <BR> <BR>ps: ma distrib Fedora Core 1<BR><BR><font size=-2></font>

[vLr]

Solution: recompiler le noyau !! <IMG SRC="images/smiles/icon_boxe2.gif"> <BR> <BR>Cette option est désactivée dans le noyau... absolument toutes les autres options de "IP: netfilter configuration" sont activées en tant que modules mais bien sûr pas celle là qui est carrément désactivée... j'espère qu'il y a une bonne raison à cela <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR>Possibilité d'utiliser un patch du site netfilter.org (Patch-O-Matic) mais de toute façon faudra quand même au final procéder à une recompilation du noyau. <BR> <BR>Si quelqu'un sait ou je peux trouver un kernel déjà patché... (ou bien une distrib avec support en natif, pourquoi pas)

[lucyfire]

tu as vu le nombres de modules possibles pour iptables ? il y en a beaucoup dit experimental donc on ne le met generalement pas dans les noyaux en "prod", jette un coup de eye au patch o matic tu verras pourquoi on active pas tout par defaut. <BR> <BR>@++ <BR> <BR>lcf

[PengouinPdt]

C'est clair, vu toutes les possibilités offertes par le POM... <BR>néanmoins, les derniers noyaux 2.4 offrent déjà pas mal, sans parler des 2.6.... <BR> <BR>mais il est sûr que quitte à recompiler le noyau, si on est à la recherche d'usage des différentes possibilités d'iptables, : bon pour la recompilation... <BR>cela impose un petit tour sur le site netfilter <IMG SRC="images/smiles/icon_wink.gif"> <IMG SRC="images/smiles/icon_smile.gif">

[vLr]

Est-ce que c'est intégré dans le noyau 2.6 ? <BR> <BR>Est-ce que y'a une distrib qui l'intègre déjà ?

[lucyfire]

je ne crois pas mais il faut demystifier la recompilation du noyau car les premières fois c'est bizarre on comprend pas forcement tout, mais on peut finir par faire un système aux petits oignons, là pleins de howto sont dispo pour t'aider. <BR> <BR>lcf

[vLr]

C'est pas la question de la difficulté de la recompilation mais j'ai besoin d'un système propre et stable (serveur de prod) donc je n'installe que des packages venant de sources sûrs.

[lucyfire]

je vois pas trop le rapport, la rh9 est de source sur mais quand même bien buggé !

[Franck78]

Hello Lucyfire, <BR> <BR>Combien de temps / étapes tu mets <BR>pour obtenir une image iso prète <BR>à graver à partir des sources de <BR>ipcop ? <BR> <BR>Du coté des .iso sur sourceforge il y a aussi <BR>un gz de 900ko environ. C'est tout ipcop qui <BR>tient la dedans ? <BR> <BR>bye <BR> <BR>

[lucyfire]

ha grande question réponse de Normand ou Jéssuite (c'est selon) ça dépend ! <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>pour la 1.3 il faut 20 minutes sur un 1.8Ghz celeron (hors telechargement des rpms et sources 100Mo de sources) sur la 1.4 depuis quelle est passé en LFS mets enormement de temps certains disaient plusieurs jours car on n'utilise plus les binaires mais tout est compilé ! donc depuis ce moment là je ne compile plus que la 1.3 pour des besoins particuliers. <BR> <BR>pour les 900 ou 1M oui c'est les scripts de config et compilation qui sont là, en fait le système commence par telecharger les sources puis fait ce qu'il a faire dessus le mets dans un FS temporaire et fait l'iso à partir de ça ça donne une iso de 35 40 Mo <BR> <BR>++ <BR> <BR>lcf