Iptables DROP не работает.

L_O_T_U_S	23.1.2014, 14:43 Сообщение #1
Стаж: 17 лет Сообщений: 555 Благодарностей: 32 Полезность: 89	В лог пишит IP но не банит, в чем ошибка? Спасибо! iptables -A INPUT -p udp -m multiport --dport 27000:27199 -m string --algo kmp --string "XBrute" -m limit --limit 1/hour --limit-burst 5 -j LOG --log-prefix " HLBrute_Ataka " iptables -A INPUT -p udp -m multiport --dport 27000:27199 -m string --algo kmp --string "XBrute" -j DROP
	Поблагодарили 0 раз Поблагодарили 0 раз

sambo	28.1.2014, 13:30 Сообщение #2
Стаж: 14 лет Сообщений: 847 Благодарностей: 200 Полезность: 477	Коряво прописано правило по идее . Дело в том что каждая новая версия iptables со своими причудами . Попробуй разные варианты правила , например порты и модуль (-m multiport --dport 27000:27199) по другому указать . Проверь какие модули загружены . Было точно также как решил не помню но вроде на новых версиях модули немного по другому работают , копай в сторону -m multiport --dport 27000:27199 . По поводу "не банит" , правило просто сбрасывает пакет и банить не должно . Удалил правило и XBrute команда дошла до сервера. Отредактировал: sambo, - 28.1.2014, 13:45
	Поблагодарили 0 раз Поблагодарили 0 раз

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный