| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
tsyuha
Зарегистрирован: 27.12.2004
Сообщения: 1
|
 Добавлено: Пн Дек 27 2004 13:50 Заголовок сообщения: ограничение соединений с портом |
 |
|
Хочу ограничить количество соединений с апачем с одного адреса. Делаю так:
iptables -t filter -p tcp -A INPUT --dport 80 -m iplimit --iplimit-above 10 -j REJECT
В ответ получаю:
iptables: No chain/target/match by that name
Что это может быть, помогите плз, если учесть что привводе команды: iptables -m iplimit
выдается -
iptables v1.2.6a: You must specify `--iplimit-above'
То есть вроде все есть, но не работает??? |
|
| Вернуться к началу |
|
 |
Monarch
Гость
|
| Добавлено: Вт Дек 28 2004 03:06 Заголовок сообщения: |
|
|
iptables -A INPUT -p tcp -s 0/0 --destination-port 80 -j DROP
Так работает ....и DROP лучше чем REJECT, -t filter необязательно у казывать, перет определение протокола должно идти имя цепочки....и наконец такие правила лучше оформлять в пользовательской цепочки. |
|
| Вернуться к началу |
|
|
Гость
|
| Добавлено: Вт Дек 28 2004 03:08 Заголовок сообщения: |
|
|
| -s укажи ip узла с которого ограничить хочешь, еще желательно -i добавить |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
