IPTables - No chain/target/match by that name

[GodHunter]

Hallo,

ich versuche seit längerem die maximale Anzahl der Downloads von meinem Debian Lenny Root-Server pro User/IP auf 2 zu beschränken, dazu verwende ich nicht den Mod Evasion für lighttpd da ich noch nicht auf Version 1.5 upgraden möchte.

Nun habe ich erfahren das man dies auch über die iptables lösen kann, dazu habe ich nun folgendes ausprobiert:

Code: Alles auswählen

iptables -N synflood
iptables -A synflood -m limit --limit 2/second --limit-burst 24 -j RETURN
iptables -A synflood -j REJECT
iptables -A OUTPUT -p tcp --syn -j synflood

Eigentlich sollte der Eintrag wunderbar von der Hand gehen, nur bekomme ich dann immer wieder diese Fehlermeldung:

Code: Alles auswählen

iptables: No chain/target/match by that name

Die Tabellen "synflood" und "OUTPUT" existieren und auch das modul limit existiert...

Code: Alles auswählen

dpkg -L iptables | grep limit
/lib/xtables/libxt_connlimit.so
[B]/lib/xtables/libxt_limit.so[/B]
/lib/xtables/libxt_hashlimit.so

Nun also zu meiner Frage, weiß jemand woran es liegen könnte das ich den Eintrag nicht erstellen kann? Bin per Shell als Root angemeldet, daher sollten Zugrissrechte keine Rolle spielen...

Habs auch schon mit dem modul "connlimit" probiert, das selbe spielchen wie mit "limit".

[WEARENOTALONE]

...
Die Tabellen "synflood" und "OUTPUT" existieren und auch das modul limit existiert...

Sind die Kernel Module auch geladen (modprobe / lsmod)? Bei der Fritzbox muss ich die iptables Module nämlich größtenteils von Hand laden. Ok, auf der Fritzbox läuft kein Debian und nur ein seehr abgespecktes Linux, aber vielleicht musst du die Module auch nur mal von Hand laden.

Viele Grüße
WANA