iptables: connlimit
Tomasz Buziak [uho]
uho w xhost.one.pl
Sob, 24 Sty 2004, 08:35:55 CET
Cytowanie PLD Linux <pld_linux w op.pl>:
> >>wygląda na to że masz spsute..
> >skąd masz ?
>
> zrobiłem teraz samemu i erroru takiego brak... ale!:
>
> maskarada wlaczona
> iptables: No chain/target/match by that name
>
> -----------------------------
>
> #!/bin/sh
>
> iptables -F -t nat
> iptables -X -t nat
> iptables -F -t filter
> iptables -X -t filter
>
> iptables -t filter -P FORWARD DROP
>
> iptables -t filter -A FORWARD -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT
> iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
>
> iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
>
> echo "maskarada wlaczona"
>
> iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j
> TCPMSS --clamp-mss-to-pmtu
> iptables -A FORWARD -p TCP -i eth0 --syn -m connlimit --connlimit-above
> 200 -j DROP
uwazaj z uzywaniem connlimit gdy nie masz serwera proxy z ktorego kozysta siec
lokalna, bez niego moga ci sie ladowac bardzo dlugo niektore strony www, bąć
wogole nie ladowac.
--
Tomasz Buziak, pozdrawiam ...
# cd /pub && more beer
Więcej informacji o liście dyskusyjnej pld-users-pl