The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
что здесь неверно?, !*! sky, 12-Май-07, 02:34  [смотреть все]
iptables -I INPUT 1 -i eth1 -p tcp --syn --dport smtp -m connlimit --connlimit-above 2 -j DROP
iptables: Invalid argument
ну не могу я понять в чем дело
может кто подскажет что не так?
Ответить | Сообщить модератору
  • что здесь неверно?, !*! Junior, 15:05 , 12-Май-07 (1)
    >iptables -I INPUT 1 -i eth1 -p tcp --syn --dport smtp -m
    >connlimit --connlimit-above 2 -j DROP
    >iptables: Invalid argument
    >ну не могу я понять в чем дело
    >может кто подскажет что не так?

    А сам модуль connlimit установлен в систему?
    Не мешало бы указать удалённый адрес какой-нибудь (-d 1.2.3.4)
    Опция --syn может иногда не срабатывать, лучше используй --tcp-flags.
    --tcp-flags SYN,ACK,FIN SYN аналогичен --syn

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру