Форум Сайтостроение Администрирование серверов

Не применяются правила iptables / hashlimit / hashlimit-upto/ Debian / VPS / OpenVZ

123 4
SEO.Promouter
На сайте с 19.04.2010
Offline
50
SEO.Promouter
#11
poiuty:
Проблему решает такая команда: 
mkdir -p /lib/modules/$(uname -r);depmod -a

Спасибо, помогло! ☝

Теперь правила с hashlimit успешно принимаются, но вот с hashlimit-upto нет, в ответ:

:~# iptables -A INPUT -блаблабла

iptables v1.4.8: unknown option `--hashlimit-upto'

Потому что у хостера на ноде ядро 2.6.18, а hashlimit-upto поддерживается только в 2.6.32 🙅

...
Не работает hashlimit для Iptables помогите с правилами Как защитить свой сервер
P
На сайте с 16.03.2009
Offline
144
poiuty
#12
myhand:

Хамство и грубость - лезть отвечать, используя неумелое гугление, вместо знаний о предмете. А также - нежелание прочитать ТС полностью, прежде чем ему отвечать.

Да вы что. Ну и кто по факту помог ТС?

M
На сайте с 16.09.2009
Offline
278
myhand
#13
SEO.Promouter:
Спасибо, помогло! ☝

Эта чушь в принципе помочь не могла. Просто несущественную ругань про modules.dep уберет.

Лучше уж - удалите module-init-tools (пакет, по-идее - на VPS не нужный). Горе-хостер собрал Вам VPS из кривого темплейта.

poiuty:
Ну и кто по факту помог ТС?

Боюсь, что не Вы. Ругань на modules.dep - была абсолютно безобидна.

SEO.Promouter:
Теперь правила с hashlimit успешно принимаются

"Теперь" - потому что Ваш хостер подгрузил модуль ручками. Я бы рекоммендовал убедиться, что он активен в конфиге Вашего VPS. Иначе - после ребута ноды все отвалится.

SEO.Promouter:
Потому что у хостера на ноде ядро 2.6.18, а hashlimit-upto поддерживается только в 2.6.32 🙅

Откуда такая информация? - А как тогда она умудрялась работать в Lenny?

Абонементное сопровождение серверов (Debian) Отправить личное сообщение (), написать письмо ().
Facebook Pixel будет отслеживать Google: Будьте осторожны с Как работает поиск Яндекса
M
На сайте с 01.12.2009
Offline
235
madoff
#14

myhand - так-же как и в centos рабоатет без upto - видемо вам тяжело это понять

Понятно, надо знать мелочи, но TC Это не надо )

Администратор Linux,Freebsd. построения крупных проектов.
M
На сайте с 16.09.2009
Offline
278
myhand
#15
madoff:
myhand - так-же как и в centos рабоатет без upto

Тогда уже более похоже. Я все-таки, помню что она появилась куда раньше чем 2.6.32 (в ленни ядро меньшей версии).

SEO.Promouter:
Потому что у хостера на ноде ядро 2.6.18

cat /proc/version
для очистки совести?
P
На сайте с 16.03.2009
Offline
144
poiuty
#16
myhand:

Лучше уж - удалите module-init-tools (пакет, по-идее - на VPS не нужный). Горе-хостер собрал Вам VPS из кривого темплейта.

Зачем в данном случае ругать на хостера? Я думаю что темплейты ос все берут с офф сайта опенвз. Если там все такое кривое - так сообщите им это.

myhand:

"Теперь" - потому что Ваш хостер подгрузил модуль ручками.

Зачем так врать? Вы хостер, где у ТС впска? Сами подгрузили ему?

ТС выполнил:

mkdir -p /lib/modules/$(uname -r);depmod -a

После чего

Теперь правила с hashlimit успешно принимаются
А как тогда она умудрялась работать в Lenny?

Так помогите ТС, поделитесь информацией с ним, как вы делали.

MegaIndex реализовал возможность получения Мобильные Google Карты теперь Google изучает поиск "без
M
На сайте с 16.09.2009
Offline
278
myhand
#17
poiuty:
Зачем в данном случае ругать на хостера?

Затем, что ошибка наблюдается на его VPS.

poiuty:
Я думаю что темплейты ос все берут с офф сайта опенвз.

Клиент платит хостеру, а не добрым молодцам с "офф сайта".

poiuty:
Зачем так врать? Вы хостер, где у ТС впска? Сами подгрузили ему?

Затем, что хостер ему написал, что модуль на ноде "запущен и работает". Для этого как минимум надо было протестировать работу модуля. Если даже он не был загружен до этого - то будет теперь.

poiuty:
ТС выполнил: ... После чего

"После чего" у него вылезла прежняя ошибка "unknown option `--hashlimit-upto'", если Вы еще не поняли. Ы?

poiuty:
Так помогите ТС, поделитесь информацией с ним, как вы делали.

Никак не "делал". Там эта опция работает, вот и все. ТС вряд-ли поможет, если на ноде действительно 2.6.18 (в ленни более позднее ядро, хотя и не 2.6.32).

Нужна помощь по друпалу+сск+флэшвидео Как выбрать программиста для помогите по хостингу
V
На сайте с 01.12.2006
Offline
99
valuex
#18
myhand:
Тогда уже более похоже. Я все-таки, помню что она появилась куда раньше чем 2.6.32 (в ленни ядро меньшей версии).
cat /proc/version
для очистки совести?

VPS:

Linux version 2.6.32-194.26.1.el5.028stab079.2 (root@rhel5-build-x64) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-46)) #1 SMP Fri Dec 17 19:25:15 MSK 2010

Нода:

Linux version 2.6.18-194.26.1.el5.028stab079.2 (root@rhel5-build-x64) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-46)) #1 SMP Fri Dec 17 19:25:15 MSK 2010

И так с любым Debian 6, Fedora 14<, CentOS 6 их производные под OVZ. Уже не помню с какого stab, оно так работает.

linux is like a vigvam - no windows, no gates and apache inside
SEO.Promouter
На сайте с 19.04.2010
Offline
50
SEO.Promouter
#19

))

.........

M
На сайте с 16.09.2009
Offline
278
myhand
#20

Али хостер пришел? :)

valuex:
И так с любым Debian 6, Fedora 14<, CentOS 6 их производные под OVZ. Уже не помню с какого stab, оно так работает.

А подревнее (см. для сравнения http://download.openvz.org/kernel/branches/rhel5-2.6.18/stable/) стабы не покажете?

Я подобной проблемы не наблюдаю, правда под рукой c 2.6.18* только виртуоза. Но судя по коду - ничего не должно быть поломано.

Непонятная задержка после отправки PR=6 там где этого Какой фотоаппарат выбрать?
123 4

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий