[d-kernel] kernel-image-std-smp-2.6.18-alt3 и iptables

[Sergey]

Приветствую.

В мане на iptables имеет место 

****
*   connlimit
*       Allows you to restrict the number of parallel TCP connections to a server per client IP address  (or  address
*       block).
*
*       [!] --connlimit-above n
*              match if the number of existing tcp connections is (not) above n
****
и т.д. Однако даже примеры не работают:

# iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT
iptables: No chain/target/match by that name

Не дособрали ? А штука нужная...

-- 
С уважением, Сергей
a_s_y на sama.ru