我有安装了CentOS 6.5 x64的VPS服务器。 从uname命令的内核版本是2.6.18-028stab107 。
当我想要像下面的命令一样使用iptables速率限制时,我得到了下面的错误信息。
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --set iptables: No chain/target/match by that name.
我认为需要conntrack模块没有安装在系统上,lsmod命令输出为空。
[root@myserver ~]# lsmod Module Size Used by
我尝试加载下面的模块,并得到了错误。
[root@myserver ~]# modprobe ip_conntrack FATAL: Module ip_conntrack not found. [root@myserver ~]# modprobe nf_conntrack FATAL: Module nf_conntrack not found.
最后,我想,我必须安装状态和conntrack模块,但不能安装,因为yumsearch结果不包括所需的软件包。
[root@myserver ~]# yum search conntrack Loaded plugins: fastestmirror Determining fastest mirrors epel/metalink | 5.2 kB 00:00 * base: sg2plmirror01.shr.prod.sin2.secureserver.net * epel: kartolo.sby.datautama.net.id * extras: sg2plmirror01.shr.prod.sin2.secureserver.net base | 3.7 kB 00:00 base/primary_db | 4.4 MB 00:00 epel | 4.4 kB 00:00 epel/primary_db | 6.1 MB 00:02 extras | 3.4 kB 00:00 extras/primary_db | 18 kB 00:00 updates | 3.4 kB 00:00 updates/primary_db | 3.1 MB 00:02 =================================================== N/S Matched: conntrack =================================================== libnetfilter_conntrack.i686 : Netfilter conntrack userspace library libnetfilter_conntrack.x86_64 : Netfilter conntrack userspace library libnetfilter_conntrack-devel.i686 : Netfilter conntrack userspace library libnetfilter_conntrack-devel.x86_64 : Netfilter conntrack userspace library Name and summary matches only, use "search all" for everything.
如何安装这些模块,并使用顶部给出的我的iptables命令?
你在VPS上,一个运行在Linux机器上的容器,与主机系统隔离。 所以你不能控制主机的内核。