[Sysadmins] iptables

Вс Янв 11 13:22:51 MSK 2009

Здравствуйте, Alexei.

Вы писали 11 января 2009 г., 8:26:45:

>> Господа, подскажите.
>> Для iptables есть модуль connlimit.
>> Пытаюсь его использовать, выдает ошибку:
> Подробнее, как пытаетесь.

Строчка взята из мана.
iptables -A INPUT -p tcp --syn --dport 23 -m connlimit
--connlimit-above 2 -j REJECT

Смена REJECT на DROP и ACCEPT результата не дает.

>> Так же не получается использовать цель TARPIT.
> Чаще всего в дистрибутивы не включают.

И как быть? Собирать ручками самому ядро очень не хочется, теперь это
так запутанно стало, что неделя мучений положительного результата не
дала.

-- 
С уважением,
 MisHel64                          mailto:MisHel64 на Bk.Ru