• Страница 1 из 1
  • 1
Модератор форума: Dimitro, LightInDarkness  
Форум » Управление пиратскими серверами » Средства, статьи, обсуждения управления пиратскими серверами » iptable - iptables: No chain/target/match by that name.
iptable - iptables: No chain/target/match by that name.
genster
genster
Скаут
Репутация: 4
Здравствуйте,хотел ограничить доступ к порту например 80 , чтобы максимальное кол-во подключений было 3 , но выдаёт ошибку iptable - iptables: No chain/target/match by that name.

ОС Debian 6.0.5 , обновил все апдейты только что,помогите с запросом

iptables -A INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 3 --connlimit-mask 32 -j DROP

Также кто знает подскажите другой фаервол с которым можно сделать аналагичное,спасибо
Сообщение # 1 написано 20.07.2012 в 05:43
Paralitik
Paralitik
Чемпион
Репутация: 1528
Есть несколько вариантов:
1)А у тебя точно есть цепочка INPUT? Именно большими буквами.
2)Не загрузились модули. Попробуй depmod -a

Если не поможет, выложи сюда(под спойлеры) результаты этих команд:
iptables -L
lsmod
cat /proc/net/ip_tables_matches
Сообщение # 2 написано 20.07.2012 в 07:17
genster
genster
Скаут
Репутация: 4
1) Не особо понял,я в линуксе новичок

OpenVZ ничем не мешает?

Сообщение # 3 написано 20.07.2012 в 08:08
Paralitik
Paralitik
Чемпион
Репутация: 1528
Quote (genster)
Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain fail2ban-ssh (0 references)
target prot opt source destination
DROP all -- mail.riteex.com anywhere
RETURN all -- anywhere anywhere

Chain fail2ban-ssh-ddos (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere

Если это полный вывод, то у тебя просто нет цепочки INPUT
Судя по всему, ты уже натворил делов. Переустанови iptables лучше )))
Сообщение # 4 написано 20.07.2012 в 08:21
genster
genster
Скаут
Репутация: 4
Quote (Paralitik)
iptables

А что я мог сделать?)
Сообщение # 5 написано 20.07.2012 в 08:26
Paralitik
Paralitik
Чемпион
Репутация: 1528
Как минимум - удалил дефолтовую цепочку, правила которой обрабатывают входящий трафик

Добавлено (20.07.2012, 08:34)
---------------------------------------------
Попробуй ее создать: iptables -N INPUT

Сообщение # 6 написано 20.07.2012 в 08:34
genster
genster
Скаут
Репутация: 4
iptables: Chain already exists.

Пишет уже существует )

а как переустановить полностью? Обновил 0 изминений написано
Сообщение # 7 отредактировано genster - Пятница, 20.07.2012, 08:36
Paralitik
Paralitik
Чемпион
Репутация: 1528
Или вывод команды скопировал не весь(парой сообщений выше) или совсем что то разломал.
Скопируй полный вывод команды iptabls -vnL сюда, примерно так(от начала с командой, до приглашения баша):

Добавлено (20.07.2012, 08:39)
---------------------------------------------

Quote (genster)
а как переустановить полностью?

Удали, потом поставь
Сообщение # 8 отредактировано Paralitik - Пятница, 20.07.2012, 08:38
genster
genster
Скаут
Репутация: 4


Добавлено (20.07.2012, 08:45)
---------------------------------------------
Удалил - поставил всё аналогично
Сообщение # 9 отредактировано genster - Пятница, 20.07.2012, 08:45
Paralitik
Paralitik
Чемпион
Репутация: 1528
Пробуй добавлять правило из первого сообщения.
Если не добавится - выполни depmod -a, потом еще раз попробуй. Если снова не поможет, то копируй сюда(полностью, от приглашения с командой и до приглашения после выполнения команды) вывод команд:
lsmod
cat /proc/net/ip_tables_matches
Сообщение # 10 отредактировано Paralitik - Пятница, 20.07.2012, 08:46
genster
genster
Скаут
Репутация: 4
Сообщение # 11 написано 20.07.2012 в 08:47
Paralitik
Paralitik
Чемпион
Репутация: 1528
Quote (genster)
root@wowboy:~# lsmod
Module Size Used by
root@wowboy:~#

Даже не представляю, чем тебе помочь )))
В системе вобще ни одного модуля, такого быть не может.
Сообщение # 12 написано 20.07.2012 в 08:52
genster
genster
Скаут
Репутация: 4
ну как видишь )) Если не сложно напиши название нужных модулей для ограничение ip / закрытие портов
я отпишу в поддержку мб подключат,всю ночь мучаюсь )
Сообщение # 13 написано 20.07.2012 в 08:53
Paralitik
Paralitik
Чемпион
Репутация: 1528
Отпиши им просто свою проблему.
Судя по гуглу - как раз openvz немного виновата.
Сообщение # 14 написано 20.07.2012 в 09:01
genster
genster
Скаут
Репутация: 4
Да гуглил всю ночь ) Спасибо за помощь пойду писать в поддержку
Сообщение # 15 написано 20.07.2012 в 09:04
Форум » Управление пиратскими серверами » Средства, статьи, обсуждения управления пиратскими серверами » iptable - iptables: No chain/target/match by that name.
  • Страница 1 из 1
  • 1
Поиск: