> On Sat, Feb 25, 2006 at 01:52:57AM -0000, bayu wrote: >> # iptables -A INPUT -p tcp --dport 10000 -m --connlimit-above 3 -j DROP >> iptables v1.3.3: Couldn't load match >> `--connlimit-above':/lib/iptables/libipt_--connlimit-above.so: cannot >> open >> shared object file: No such file or directory > > Ini sudah pernah saya beritahu di milis ini belum lama ini. Ini salah > syntax aja. Option -m harus diikuti dengan nama match extension yg mau > diload. Contohnya utk bisa pake --mac-source mesti load match > extension namanya "mac", jadi: > > iptables -m mac --mac-source ... > > Sama dengan kasus anda. Kalo --connlimit-above itu butuh suatu match > extension tertentu ya harus disebutkan namanya dulu. > > Ronny > kayaknya harus compile ulang sendiri kernelnya/iptables nya
#/sbin/modprobe ipt_limit # #lsmod -- ip_tables 19520 9 ipt_limit,--- -- #sbin/modprobe ipt_connlimit FATAL: Module ipt_connlimit not found. padahal seperti di email sebelumnya, # ls /lib/iptables/* | grep connlimit /lib/iptables/libipt_connlimit.so* tks sudah mengingatkan soal match extension -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
