[Помогите] Iptables для начинающих

Ребят помогите решить проблему, пытаюсь прописать правило :

и так пробовал :

но мне выдает ошибку :

нашел пояснение к ошибке :

ну цепочка как я понимаю тут INPUT, она у меня есть, помогите разобраться что не хватает для добавления правила =( Спасибо

Ребят что и не кто не подскажет как это исправить и заставить работать iptables ?

3aB}{o3, ну нет... ты же используешь цепочку HLDS-INPUT, а не просто INPUT. Сначала её нужно создать:

$ipt -N HLDS-INPUT
$ipt -F HLDS-INPUT

потом уже в ней писать твоё правило.

А что бы трафик через неё проходил, нужно его в неё направить. примерно таким образом:
$ipt -A INPUT -j HLDS-INPUT

тем по iptables полно) уже наверное даже больше, чем с вопросом о фпс 1000 )

Я и такой вариант пробовал :



Все равно :


Я в Linux новичок, не подскажите как удалить iptables ? не правила а полностью iptables, или где взять /etc/rc.d/init.d/iptables оригинал ? полез ручнеками куда не следует не сохранил перед редактированием файл, в ходе редактирования файл /etc/rc.d/init.d/iptables испортил блин. Возможно глупость написал..

по умолчанию создается бекап файла. поищи рядом .bak

если при редактировании ты насильно ставил права 777 и сохранил файл после изменения - причем красным шрифтом тебе писало что невозможно сделать бекап - то его и не будет

Правил через WinSCP, нет .bak, ну по крайней мере в директории /etc/rc.d/init.d/ его нет

3aB}{o3, нет смысла копировать отдельные правила. давай весь конфиг!
Если хочешь удалить, то просто поищи в гугле "как удалить программу из автозагрузки". варианта 3 точно узнаешь. В зависимости от твоей ОС

string модуль не подключен я правильно понимаю, наверное и за этого выдает :


Если так, то как его подключить ?

PS VPS на OpenVZ

3aB}{o3,
Правильно понимаешь.

Включить никак не получится, ибо


Почему провайдер так урезал права - лучше спросить у него.

Права на рекомпиляцию ядра тебе никто там не даст.

Все нормально, модуль подключили или что они там сделали, теперь правила прописались, всем кто помогал большое спасибо

Ребят еще вопрос, ниже написанные правила спасают только от HLDS Fake Flood by I-T-N-I ?

-m udp
это не надо

Почему ? И как это отразится на сервере если -m udp будет присутствовать в правилах ? Спасибо

это моя привычка
нечего не изменится если будет или небудет подключён модуль udp через -m udp

Ясно, пускай тогда будет, раз оно там уже есть. Ребят ответьте пожалуйста на 11 пост

3aB}{o3,
этих вполне хватет, правда если присмотрется лучше и пересмотреть правила, то можно их сократить, отсюда уйдёт лишняя нагрузка с цпу)

Всем ку , ось linux ubuntu server 11.10 . Не могу добавить это правило для iptables Делал так
. Ставил 1 в списке не помогло , что я не так сделал ?

Мусор эти правила.Я уверен, что там еще куча взаимодействующих было.Политика была выставлена, куча всего, а так тупо не пойми разбери куда эти правила тыкать не чего они не сделают.Так что это просто мусор.Читайте мануалы по iptables и вам нужны не только правила вы должны понимать что такое политика по умолчанию, как выстраивать правила есле политика ACCEPT и как выстраивать если DROP.
Если написанное строчкой выше после последней запятой вам не понятно, закройте тему и идите читайте принципы работы iptables.
А просто вставляя не пойми разбери куда вы не чего не добьетесь не какой защиты вам это не даст, а в полне возможно что даст только лишнюю нагрузку на Netfilter.

Может ты не заметил, но тут правила в большинстве от пакетов с вредным содержанием.

Может и не заметил, я заметил одно.То что тут не кто не чего не объяснил.Люди пытаются их воткнуть куда попало.А я говорю что с таким подходом это мусор.смысла нет выкладывать такие правила, если уж выкладываете такие вещи поясняйте нубам что и куда делать.Можно по другому отсеч эти пакеты.А не ахинею эту писать.Они рабочие протестирванно!Но в каком виде они тут это МУСОР =)