iptablesのための接続数は、あなたがの数を制限することに注意することインターネットユーザーのアクセスがあるかもしれないので、あなたが最初のモジュールをインストールする必要があるので、デフォルトではインストールされていない、以下のインストール手順のすべてです:ダウンロードし、インストールパッケージ
#用のwget ftpの抽出://ftp.netfilterを。 ORG /パブ/パッチの - o - maticの-NG /スナップショット/パッチの - o - maticの-NG-20080214.tar.bz2#wgetのftp://ftp.netfilter.org/pub/iptables/iptables-1.4.0.tar .bz2#タールxjfのiptables-1.4.0.tar.bz2#タールxjfパッチの - o - maticの-NG-20080214.tar.bz2ダウンロードモジュールconnlimit
ます。#cd /… /パッチの - o - maticの-ng-20080214#KERNEL_DIR =は/usr /src /カーネル/2.6.18-128.el5-x86_64版/IPTABLES_DIR =は/usr /iptablestest /iptablesの-1.4.0 ./runmeが正常にダウンロード-download外部パッチのGeoIPを正常にダウンロードしまし外部パッチ正常にダウンロードしました状態を正常にダウンロードしまし外部パッチIPMARKを正常にダウンロードしまし外部パッチROUTE正常にダウンロードしました外部のパッチが正常に外部パッチ時間./patchlets/ipv4optionsをダウンロードipp2p外部パッチconnlimitは、外部./patchlets/TARPITが正常に外部パッチpknockをダウンロードを正常にダウンロードしまし外部パッチアカウントを存在し、外部ではありません存在しないですねえ!KERNEL_DIRが設定されていません。カーネルソースのディレクトリはどこにあるの?[は/usr /src /linuxの] /usr/src/kernels/2.6.18-128.el5-x86_64ねえ!IPTABLES_DIRが設定されていない。どこiptablesのソースコードディレクトリのですか?[は/usr /SRC /iptablesの] /usr/iptablestest/iptables-1.4.0ロードpatchlet定義…………………!…。ソースツリーは、コンパイルの準備ができている貸した
エクセル完了。パッチの適用、カーネルconnlimit
#KERNEL_DIR =は/usr /src /カーネル/2.6.18-128.el5-x86_64のIPTABLES_DIR =は/usr /iptablestest /iptablesの-1.4.0 ./runme connlimitロードpatchlet定義… …………………。行う……——&MDA SH;——————————————————&ndashする;あなたは、このパッチを適用しますか[N /Y /T /F /A /R /B /W /Q /?] Y優秀!ソースツリーは、コンパイルの準備ができている。ここで適用されているパッチを選択するには、y。コンパイラコア
#のCDは/usr /src /カーネル/2.6.18-128.el5-x86_64/位HOSTCCスクリプト/kconfigを/conf.o HOSTCCスクリプト/kconfigを/kxgettext.o HOSTCCスクリプト/kconfigを/mconf.o HOSTCCスクリプト/kconfigを/zconf.tab.o HOSTLDスクリプトをoldconfig作ります/kconfigを/confにスクリプト/kconfigを/confに-oアーチ/i386の/kconfigを* * Linuxカーネルの設定*…… [?M /N /] ARPペイロードが(IP_NF_ARP_MANGLE)をマングリングメートルの接続/IP制限の一致サポート(IP_NF_MATCH_CONNLIMIT)[ ,null,null,0],N /M /] M&hellip(新しい);…&'、カーネルに時間を構築する必要があるかどうかを尋ねる、connlimitオプションへの新規参入を促し、M'(モジュールとしてコンパイルされ、ここでも使用することが:?ます#make menuconfigを。ネットワーク&ndashのカーネルパラメータを表示されるフォームを選択し;>ネットワークオプション—>ネットワークPA cketフィルタリング(ipchainsのを置き換える)—> IP:Netfilterの設定—>接続/IP制限マッチのサポートは、モジュールを選択したか、カーネルにコンパイル、あなたはこの1つを見つけることができない場合は、単に成功せずにパッチ)
#modules_prepareスクリプト/kconfigを/confに-sアーチ/i386の/kconfigをCHK CHKはversion.hを//Linuxが含ま作る/linuxの/utsrelease.h HOSTCCスクリプト/genksyms /genksyms.o HOSTCCスクリプト/genksyms /LEXが含まれます。 O HOSTCCスクリプト/genksyms /parse.oのHOSTLDスクリプト/genksyms /genksymsのCCスクリプト/MOD /empty.oのMKELFスクリプト/MOD /elfconfig.h HOSTCCスクリプト/MOD /file2alias.oのHOSTCCスクリプト/MOD /modpost.oのHOSTCCスクリプト/MOD /sumversion.oのHOSTLDスクリプト/MOD /modpostバックコンパイル元の情報が含まれている元のMakefile、アップ、直接渡しませんコンパイラは
#mvのネット/IPv4の/netfilterの/Makefileのネット/IPv4の/netfilterの//= /LIB /モジュール/$(シェルのunameの-r):= ipt_connlimit.oKDIR#VIはネット/のIPv4 /netfilterの/MakefileのOBJ-M; Makefile.bak新しいMakefileの<を作成し、bashの"のlang ="を事前> buildPWD:= $(シェルPWD)デフォルト:$(MAKE)-C $(KDIR)M = $(PWD)モジュールコンパイルされたモジュール
#作るM =ネット/IPv4の/netfilterの/LDネット/IPv4の/netfilterの/ビルトインin.o CC [M]ネット/IPv4の/netfilter /ipt_connlimit.o建物モジュール、ステージ2 MODPOSTのCCネット/のIPv4 /netfilterの/ipt_connlimit.mod.o LD [M]ネット/のIPv4 /netfilterの/ipt_connlimit.koターゲット・アドレスをコピーするKOモジュールを生成し、適切なアクセス許可を設定します
#のcpネット/IPv4の/netfilterの/ipt_connlimit.ko /lib/modules/2.6.18-128.el5/kernel/net/ipv4/netfilter/#のchmod 744 /lib/modules/2.6.18- 128.el5 /カーネル/ネット/IPv4の/netfilterの/モジュールは、
テストおよびアプリケーションモジュールは
#でdepmod -aロードconnlimitモジュール
#modprobeの負荷がかどうかを確認ipt_connlimit
コンパイル成功
Linuxですべての実行中のプロセスを表示する方法は? psコマンドを使用できます。プロセスのPIDなど、現在実行中のプロセスに関する情報を表示できます。 LinuxとUNIXの両方がpsコマンド
我々は、電力管理システムを持っていると非常によく知っている、私たちは、高度な電源管理モジュールSTR、STDや他の機能に乗ることができます。ラップトップユーザーが高度な電源管理を使用するには、ラップトップをスリープ状態にして、バッテリーを節約することがさらに重要です。 Windowsプラットフォームでこれらの機能を実装することは、私た
Egrep -i (apm
dateコマンドdateコマンドの機能は、システムの日付と時刻を表示および設定することです。コマンドの一般的なフォーマットは次のとおりです。date [options]時間フォーマットの表示(+で始ま
誰もが、シェルスクリプトはDOSの初期の時代のバッチファイル(.bat)のようなものであることを知っています。最も簡単な機能は複数の命令を一緒に書くことです。ワンタッチで複雑な操作を簡単に処理できます