Resolu [iptables]

Bonjour

J’ai installé la version v1.2.11 pour afin d’utiliser l’argument “recent” dans les règles.
Quand je lance le script, voici le message d’erreur.

iptables v1.2.11: Couldn’t find match `recent’

les lignes concernées
$IPT -A INPUT -i eth1 -p tcp --dport 20:21 -m recent --name blist --rcheck --seconds 60 -J DROP
$IPT -A INPUT -i eth1 -p tcp --dport 20:21 -m recent --name blist --set -j DROP

J’ai également la librairie correspondante /lib/iptables/libipt_recent.so.

pour l’install : j’ai fait
make KERNEL_DIR=/usr/src/linux
make install KERNEL_DIR=/usr/src/linux puis création des liens symboliques.
iptables -V donne 1.2.11

Debian sarge - 2.6.8-3-386

Merci

modprobe ipt_recent (module noyau)

meme problème

C’est un noyau maison? un iptables maison? car avec le noyau debian, le module ipt_recent est présent et iptables est avec les bonnes options.

Par contre à la relecture, tes règles sont curieuses. Un exemple d’utilisation:

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 -j DROP

j’ai fait un essai avec ton exemple sur le port 21. Meme prob.

Je crois avoir fait une boulette sur la compil. Quel doit etre le répertoire de destination ? Car /usr/src/linux n’existe pas sur mon disque

tu es sûr de ce ‘J’ majuscule ?

Merci à Ricardo et fran.b

[résolu] se met dans le titre du premier post du fil