[Sysadmins] iptables
Алексей Шенцев
=?iso-8859-1?q?ashen_=CE=C1_nsrz=2Eru?=
Вс Янв 11 13:51:10 MSK 2009
On Sunday 11 January 2009 13:22:51 MisHel64 wrote:
> Здравствуйте, Alexei.
>
> Вы писали 11 января 2009 г., 8:26:45:
> >> Господа, подскажите.
> >> Для iptables есть модуль connlimit.
> >> Пытаюсь его использовать, выдает ошибку:
> >
> > Подробнее, как пытаетесь.
>
> Строчка взята из мана.
> iptables -A INPUT -p tcp --syn --dport 23 -m connlimit
> --connlimit-above 2 -j REJECT
>
> Смена REJECT на DROP и ACCEPT результата не дает.
>
> >> Так же не получается использовать цель TARPIT.
> >
> > Чаще всего в дистрибутивы не включают.
>
> И как быть? Собирать ручками самому ядро очень не хочется, теперь это
> так запутанно стало, что неделя мучений положительного результата не
> дала.
Я вам писал ещё год назад ( ;) ):
http://lists.altlinux.org/pipermail/sysadmins/2008-December/028968.html
Не уж то не помогло??????????
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen на nsrz.ru
XMPP: ashen на altlinux.org, AlexShen на jabber.ru
ICQ: 271053845
Подробная информация о списке рассылки Sysadmins