Vitaliy	28.2.2013, 21:14 Сообщение #1
Стаж: 14 лет Сообщений: 2431 Благодарностей: 526 Полезность: 609 Меценат	Всем привет вообще есть Intel Core I-7 Linux Debian 6 (все по дефолту) Вообщем хотел добавить правил новых в iptables Вот новый кусок: Код *raw :PREROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A PREROUTING -p udp --sport 60230:60240 -j DROP -A PREROUTING -p icmp -j CT --notrack COMMIT При попытке выгрузить правила: Код root@host:~# iptables-restore < iptables.rules iptables-restore v1.4.8: no command specified Error occurred at line: 19 Try `iptables-restore -h' or 'iptables-restore --help' for more information. root@host:~# Подскажите кто знает, кто сталкивался!
	Поблагодарили 0 раз Поблагодарили 0 раз

Fire	28.2.2013, 21:17 Сообщение #2
Стаж: 17 лет Сообщений: 2201 Благодарностей: 2227 Полезность: 963	Доку почтай, там все написано. И про iptables-save и про restore Администрирование серверов. Защита от DDOS. Решение проблем.
	Поблагодарили 0 раз Поблагодарили 0 раз

Vitaliy	28.2.2013, 21:18 Сообщение #3
Стаж: 14 лет Сообщений: 2431 Благодарностей: 526 Полезность: 609 Меценат	Fire, ссылочки нету, или подскажи что не так сделал рыть много Отредактировал: Pro(X-Gamer)Pro, - 28.2.2013, 21:19
	Поблагодарили 0 раз Поблагодарили 0 раз

Rear	28.2.2013, 21:28 Сообщение #4
Стаж: 14 лет Сообщений: 100 Благодарностей: 19 Полезность: 152	Цитата(Pro(X-Gamer)Pro @ 28.2.2013, 22:18) Fire, ссылочки нету, или подскажи что не так сделал рыть много Весь iptables.rules покажи. Да и делать дроп на цепочке PREROUTING не очень хорошо, если вообще все еще допустимо. Отредактировал: Rear, - 28.2.2013, 21:29
	Поблагодарили 0 раз Поблагодарили 0 раз

Vitaliy	28.2.2013, 21:35 Сообщение #5
Стаж: 14 лет Сообщений: 2431 Благодарностей: 526 Полезность: 609 Меценат	Вроде как разобрался, тут человечек помог один тему можно close
	Поблагодарили 0 раз Поблагодарили 0 раз

3aB}{o3	28.2.2013, 22:11 Сообщение #6
Стаж: 18 лет Сообщений: 2145 Благодарностей: 825 Полезность: 521	Ну так опишите как поправили, что было, я поражаюсь таким темам, думаете только о себе а как же другие участники у которых возможно такая же проблема
	Поблагодарили 3 раз Поблагодарили 3 раз 3a4oT, binural, gentoos

binural	28.2.2013, 22:23 Сообщение #7
Стаж: 15 лет Сообщений: 804 Благодарностей: 220 Полезность: 521	Ну им на других с высокой горы ))
	Поблагодарили 0 раз Поблагодарили 0 раз

Vitaliy	28.2.2013, 23:28 Сообщение #8
Стаж: 14 лет Сообщений: 2431 Благодарностей: 526 Полезность: 609 Меценат	Особого решения нету, просто сменили немного правило и пошло Да и я всегда помогу если буду знать ответ Отредактировал: Pro(X-Gamer)Pro, - 28.2.2013, 23:57
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	1.3.2013, 17:55 Сообщение #9
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	Цитата(Rear @ 28.2.2013, 21:28) Весь iptables.rules покажи. Да и делать дроп на цепочке PREROUTING не очень хорошо, если вообще все еще допустимо. блин, профи...
	Поблагодарили 0 раз Поблагодарили 0 раз

StasL	4.3.2013, 18:00 Сообщение #10
Стаж: 13 лет Сообщений: 420 Благодарностей: 18 Полезность: < 0	чтобы не создавать новых тем по iptables, напишу здесь. Пытаюсь настроить количество одновременных соединений к 80 порту с одного IP Код iptables -A INPUT-p tcp --dport 80 -m iplimit --iplimit-above 3 -j DROP но в ответ мне пишет "Bad argument 'tcp' Try 'iptables -h'
	Поблагодарили 0 раз Поблагодарили 0 раз

Vitaliy	4.3.2013, 18:59 Сообщение #11
Стаж: 14 лет Сообщений: 2431 Благодарностей: 526 Полезность: 609 Меценат	iptables -A INPUT (тут пробле вроде должен быть) -p tcp --dport 80 -m iplimit --iplimit-above 3 -j DROP
	Поблагодарили 1 раз Поблагодарили 1 раз StasL

Fire	4.3.2013, 19:43 Сообщение #12
Стаж: 17 лет Сообщений: 2201 Благодарностей: 2227 Полезность: 963	И я бы посоветовал: Код -m connlimit --connlimit-above 3 Администрирование серверов. Защита от DDOS. Решение проблем.
	Поблагодарили 1 раз Поблагодарили 1 раз StasL

StasL	4.3.2013, 19:54 Сообщение #13
Стаж: 13 лет Сообщений: 420 Благодарностей: 18 Полезность: < 0	Код iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 3 --connlimit-mask 32 -j REJECT --reject-with icmp-port-unreachable вот так сделал, посмотрим поможет ли
	Поблагодарили 0 раз Поблагодарили 0 раз