On Sat, Feb 25, 2006 at 05:32:28AM -0000, bayu wrote: > #/sbin/modprobe ipt_limit > # > > #lsmod > -- > ip_tables 19520 9 ipt_limit,--- > -- > > #sbin/modprobe ipt_connlimit > FATAL: Module ipt_connlimit not found. > > padahal seperti di email sebelumnya, > # ls /lib/iptables/* | grep connlimit > /lib/iptables/libipt_connlimit.so*
modprobe itu untuk ngeload *KERNEL* module. Sedangkan
/lib/iptables/libipt_connlimit.so itu BUKAN kernel module, melainkan
extension dari iptables. Extension iptables ini diload dg -m itu.
Perintah 'modprobe ipt_limit' di atas yg anda jalankan itu bisa
dijalankan karena yg diload sebetulnya adalah:
/lib/modules/<versikernel>/kernel/net/ipv4/netfilter/ipt_limit.ko
iptables juga punya match extension yg namanya "limit" yang berada di
/lib/iptables/libipt_connlimit.so. Kebetulan aja nama filenya sama.
Kalo nama filenya /lib/iptables/libipt_connlimit.so, harusnya nama
match extension iptablesnya adalah "connlimit". Jadi:
iptables -m connlimit --connlimit-...
Ronny
signature.asc
Description: Digital signature
