欢迎光临
我们一直在努力

Linux系统iptables报错iptables: Protocol wrong怎么办?

  Linux系统中,iptables有利于Linux防火墙的配置,能够控制ip信息包过滤,可有用户遇到了iptables: Protocol wrong type for socket.错误,不知是由什么原因引起的,下面小编就给大家介绍下Linux系统iptables出现该报错的解决方法。

Linux系统iptables报错iptables: Protocol wrong怎么办?

  想在linode vps centos 6.4上iptables加入限制ip连接数不能超过100的规则:

  iptables -A INPUT -p tcp –syn –dport 80 -m connlimit –connlimit-above 100 -j REJECT

  出现错误:

  iptables: Protocol wrong type for socket.

  问过Linode客服,说是内核与connlimit模块不兼容,iptables版本太旧了,需要升级。

  查看iptables版本:

  [root@linode ~]# iptables -V

  iptables v1.4.7

  查看iptables安装包:

  [root@linode ~]# rpm -qa | grep iptables

  iptables-1.4.7-9.el6.x86_64

  iptables-ipv6-1.4.7-9.el6.x86_64

  按以下方法解决问题,但注意iptables再也不能使用yum来管理:

  yum update

  rpm -e –nodeps iptables-1.4.7-9.el6.x86_64

  rpm -e –nodeps iptables-ipv6-1.4.7-9.el6.x86_64

  yum groupinstall ‘Development Tools’

  wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.19.tar.bz2

  tar jxf iptables-1.4.19.tar.bz2

  cd iptables-1.4.19

  LDFLAGS=“-L$PWD/libiptc/.libs” 。/configure –prefix=/usr –exec-prefix= –bindir=/usr/bin –with-xtlibdir=/lib/xtables –with-pkgconfigdir=/usr/lib/pkgconfig –enable-libipq –enable-devel

  make

  make install

  查看iptables版本:

  [root@linode ~]# iptables -V

  iptables v1.4.19

  [root@linode iptables-1.4.19]# iptables -A INPUT -p tcp –syn –dport 80 -m connlimit –connlimit-above 100 -j REJECT

  [root@linode iptables-1.4.19]# iptables -L

  Chain INPUT (policy ACCEPT)

  REJECT tcp — anywhere anywhere tcp dpt:http flags:FIN,SYN,RST,ACK/SYN #conn src/32 》 100 reject-with icmp-port-unreachable

  可以看到上面已经有一条规则了。

  上面就是Linux系统下iptables报错iptables: Protocol wrong type for socket的解决方法介绍了,主要是iptables版本太低所导致,因进行升级。

赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Linux系统iptables报错iptables: Protocol wrong怎么办?》
文章链接:https://pc.adminn.cn/2375.html
本站属非盈利性网站,不接受任何形式广告。本站提供文章纯教程分享,给网民提供教程,文章均采集网路,如侵犯您的权益,请联系我们删除,QQ:805750011。