yocto 시스템의 iptables에 네트워크 보안을 설정하고 싶습니다. 다음 줄을 따라 설정하려고 합니다.
iptables -N syn_flood
iptables -A INPUT -i eth0 -p tcp --syn -j syn_flood
iptables -A syn_flood -m limit --limit 3/s --limit-burst 5 -j RETURN
iptables -A syn_flood -j DROP
내가 반환한 결과에 따르면:
iptables v1.8.4(레거시): 일치하는 '제한'을 로드할 수 없습니다. 해당 파일이나 디렉터리가 없습니다.
자세한 내용을 보려면 "iptables -h" 또는 "iptables --help"를 시도하십시오.
/usr/lib/xtables를 확인했습니다. libxt_limit.so라는 라이브러리가 있습니다.
여기서 무슨 일이 일어나고 있는지 제안하는 사람이 있습니까?
답변1
이 문제를 해결하는 방법:
커널을 다시 컴파일하기 전에 다음 옵션을 변경해야 합니다:
커널 구성(menuconfig)에서 다음으로 이동합니다.네트워크 지원->네트워크 옵션->네트워크 패킷 필터링 프레임워크(Netfilter)->핵심 네트워크 필터 구성. 여기서는 "제한" 일치 지원(질문에 대한)과 같은 다양한 옵션을 설정할 수 있습니다.
문제는 iptables가 현재 커널에 대해 "limit" 또는 기타 iptable 옵션을 지원하지 않는다는 것입니다. 실패 메시지가 명확하지 않습니다.