在FC3中安装patch-o-matic-ng出问题

gydoesit

在FC3中安装patch-o-matic-ng出问题

为了限制单ip的连接数量,防dos,在Fedora core 3中运行iptables -A INPUT -p tcp --dport 80 -m iplimit --iplimit-above 3 -j REJECT,提示缺少libipt_iplimit.so.于是在netfilter.org下载了iptables和patch-o-matic-ng的源码,却找不到系统内核的源码了,我记得我是装了的.上网搜,FC3竟然把内核源码放在/lib/modules/2.6.9-1.667.于是运行patch-o-matic-ng的./runme extra,按提示输入内核源码和iptables源码的路径,就一个一个安装补丁了,有好些不能安,不知为啥.中间有一个connlimit,看说明就是原来的iplimit嘛.安完后,在内核源码目录运行make menuconfig,把connlimit选上保存退出.运行make,竟然提示少了什么什么((((((因为错误记录这会没在,所以只有在的时候给大家放上来看看.回头在/lib/iptables一看,竟然有libipt_connlimit.so这个文件,于是运行iptables -m connlimit,提示要加上connlimit-above,我写个完整的,iptables -A INPUT -p tcp -m connlimit --connlimit-above 30 -j REJECT,竟然提示没有chain/target/rules.
大家帮我分析下,为什么有些模块装不上,内核编译也出错,还有connlimit出错这三个问题,是啥原因?

另外,iptables的扩展确实强大呀,connlimit很实用,如果作网关,最有用的还是connrate,可以限速,可以取代TC了!!!可惜我装不上((