centos升级iptables到最新版

万网云主机centos 5.4和linode VPS centos 6系统默认安装的iptables版本为1.3.5，听说iptables有一个模块，叫做connlimit，用来限制每个IP的连接数，当某个IP的最大连接数达到某个设定的最大值时，就自动把这个IP的所有连接给Drop掉，从而达到减轻DDOS攻击影响的效果。还是来升级吧。目前最新版本为1.4.12，查看最新版本地址：http://ftp.netfilter.org/pub/iptables/

升级方法见：linode VPS上手动升级iptables，不过此文中稍有变化，一是版本，二是找不到目录，我参照修改如下：

[code]

wget <a href="http://ftp.netfilter.org/pub/iptables/iptables-1.4.12.tar.bz2">http://ftp.netfilter.org/pub/iptables/iptables-1.4.12.tar.bz2</a>

tar xjvf iptables-1.4.12.tar.bz2
cd iptables-1.4.12
./configure
make
make install
service iptables stop
cd /usr/local/sbin
cp /usr/local/sbin/iptables /sbin/
cp /usr/local/sbin/iptables-restore /sbin/
cp /usr/local/sbin/iptables-save /sbin/

service iptables start
iptables -V
[/code]

如果版本显示为1.4.2或者你当前安装的版本号就证明升级成功