这是iptables停止sync_flood攻击的规则:
iptables -A INPUT -m state --state NEW -p tcp -m tcp --syn \ -m recent --name synflood --set iptables -A INPUT -m state --state NEW -p tcp -m tcp --syn \ -m recent --name synflood --update --seconds 1 --hitcount 60 -j DROP 错误:
iptables: Unknown error 4294967295
我不知道该怎么做,插入最后一条规则时会出现这个问题“-m recent –name synflood –update –seconds 1 –hitcount 60 -j DROP”
这里的内核版本
2.6.18-274.12.1.el5PAE
在Google上search你的错误信息会导致CentOS错误3632 ,它说:
这不是一个错误。 您应该通过设置
ipt_recent模块选项ip_pkt_list_tot来增加--hitcount参数的最大可能值(默认为20)。例如:
# cat /etc/modprobe.d/ipt.conf options ipt_recent ip_pkt_list_tot=200然后重新加载模块ipt_recent。
你设置的hitcount 60 ,所以这听起来可能是你的问题的根源。