yoctoシステムのiptablesにネットワークセキュリティを設定したいです。次の行に沿って設定しようとしています。
iptables -N syn_flood
iptables -A INPUT -i eth0 -p tcp --syn -j syn_flood
iptables -A syn_flood -m limit --limit 3/s --limit-burst 5 -j RETURN
iptables -A syn_flood -j DROP
私が返した結果によると:
iptables v1.8.4(レガシー):一致する「制限」をロードできません。そのファイルやディレクトリはありません。
詳細については、「iptables -h」または「iptables --help」を試してください。
/usr/lib/xtablesを確認しました。 libxt_limit.soというライブラリがあります。
ここで何が起こっているのかを提案する人はいますか?
ベストアンサー1
この問題を解決するには:
カーネルを再コンパイルする前に、次のオプションを変更する必要があります。
カーネルの設定(menuconfig)で、次に進みます。ネットワークサポート->ネットワークオプション->ネットワークパケットフィルタリングフレームワーク(Netfilter)->コアネットワークフィルタの設定。ここでは、「制限」マッチングサポート(質問について)など、さまざまなオプションを設定できます。
問題は、iptablesが現在のカーネルに対して「limit」または他のiptableオプションをサポートしていないことです。失敗メッセージは明確ではありません。