$IPTABLES -A tcp_packets -p TCP -s 213.219.114.34 --dport 80 -j DROP
Вот таким образом баню пользователя, но потом :
tcp 0 66458 х.х.х.х:80 213.219.114.34:3347 ESTABLISHED
И если честно, то уже действительно надоело бать пол мира, может кто подскаже радикальное рещение что делать ?! Флуд большой, таким образом баню ip и всёравно, вот ещё это включено:
$IPTABLES -N FLOOD
$IPTABLES -A FLOOD -j ACCEPT
$IPTABLES -A FLOOD -i lo -j ACCEPT
# V ideale nado bno postavit' 100/second
$IPTABLES -A FLOOD -m limit --limit 10/second -j ACCEPT
$IPTABLES -A FLOOD -m limit --limit 1/minute -j LOG --log-prefix "Flood: "
$IPTABLES -A FLOOD -j DROP
$IPTABLES -A INPUT -p tcp --dport 80 -j FLOODКлиентов многа, точно на кого определить немогу
>$IPTABLES -A tcp_packets -p TCP -s 213.219.114.34 --dport 80 -j DROP
>Вот таким образом баню пользователя, но потом :
>tcp 0 66458 х.х.х.х:80
> 213.219.114.34:3347
> ESTABLISHED
>И если честно, то уже действительно надоело бать пол мира, может кто
>подскаже радикальное рещение что делать ?! Флуд большой, таким образом баню
>ip и всёравно, вот ещё это включено:
>$IPTABLES -N FLOOD
>$IPTABLES -A FLOOD -j ACCEPT
>$IPTABLES -A FLOOD -i lo -j ACCEPT
># V ideale nado bno postavit' 100/second
>$IPTABLES -A FLOOD -m limit --limit 10/second -j ACCEPT
>$IPTABLES -A FLOOD -m limit --limit 1/minute -j LOG --log-prefix "Flood: "
>
>$IPTABLES -A FLOOD -j DROP
>$IPTABLES -A INPUT -p tcp --dport 80 -j FLOOD
>
>Клиентов многа, точно на кого определить немогукто же знает откуда у тебя вход в цепочки tcp_packets и FLOOD происходит, какая структура твоей сети и как у тебя ццц-сервер настроен?... попробуй -j REJECT --reject-with tcp-reset вместо drop... больше данных надо...