Это правило iptables для остановки атак sync_flood:
iptables -A INPUT -m state --state NEW -p tcp -m tcp --syn \
-m recent --name synflood --set
iptables -A INPUT -m state --state NEW -p tcp -m tcp --syn \
-m recent --name synflood --update --seconds 1 --hitcount 60 -j DROP
Ошибка:
iptables: Unknown error 4294967295
Я не знаю, что именно делать, это происходит, когда вставляется последнее правило "-m недавний --name synflood --update --seconds 1 --hitcount 60 -j DROP"
Вот версия ядра
2.6.18-274.12.1.el5PAE
Быстрый поиск вашего сообщения об ошибке в Google приводит к ошибке CentOS 3632, в котором говорится:
Это не ошибка. Вам следует увеличить максимально возможное значение для
--hitcountпараметр (по умолчанию 20), задавipt_recentвариант модуляip_pkt_list_tot.Например:
# cat /etc/modprobe.d/ipt.conf options ipt_recent ip_pkt_list_tot=200Затем перезагрузите модуль ipt_recent.
Вы устанавливаете hitcount к 60, так что похоже, что это, вероятно, корень вашей проблемы.