iptables: connlimit
PLD Linux
pld_linux w op.pl
Sob, 24 Sty 2004, 01:41:50 CET
>>wygląda na to że masz spsute..
>skąd masz ?
zrobiłem teraz samemu i erroru takiego brak... ale!:
maskarada wlaczona
iptables: No chain/target/match by that name
-----------------------------
#!/bin/sh
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
iptables -t filter -P FORWARD DROP
iptables -t filter -A FORWARD -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
echo "maskarada wlaczona"
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j
TCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -p TCP -i eth0 --syn -m connlimit --connlimit-above
200 -j DROP
------------------
co tym razem podpowiecie?
pozdro
Więcej informacji o liście dyskusyjnej pld-users-pl