|
|
Re: lug-bg: брой ip_conntrack за IP
- Subject: Re: lug-bg: брой ip_conntrack за IP
- From: Danail Petrov <oneofus@xxxxxxxxxxxxx>
- Date: Tue, 17 May 2005 13:52:41 +0300
foxy 202 wrote:
ъДТБЧЕКФЕ
ДБМЙ Е ЧЯЪНЦОП ДБ УЕ МЙНЙФЙТБ ВТПС ip_conntrack connections РТЕЪ Linux ТХФЕТ
ЪБ IP ВЕЪ ДБ УЕ РБЮЧБ iptables У Patch-o-matic
БЪ ФБЛБ Й ОЕ НПЦБИ ДБ ЗП РПУФЙЗОБ :(
РТПВЧБИ ОЕЭБ ПФ УПТФБ ОБ
iptables -A INPUT -i eth1 -p tcp -s 192.168.10.30 -m state --state
NEW,ESTABLISHED -m limit --limit 10/h --limit-burst 6 -j ACCEPT
рПЪДТБЧЙ
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
Здравей ,
неразбрах какво точно искаш да направиш. Кво знали да се лимитира
конекшън тракинк-а ? Той или го има или го няма.
Ако искаш определени ИП-та да не минават през конекшън трак. можеш да
ползваш RAW таблицата на iptables .
Нещо такова:
iptables -t raw -s IP -j NOTRACK (mislq che taka beshe syntaxisa)
Не знам дали съм помогнал , ама не ти разбрах много идеята :)
П.с. Следващият път сиздай нова нишка , е не просто да реплейнеш на
някой емайл :)
--
perl -e 'print 7.66.82.44.10.68.97.110.
97.105.108.32.80.101.116.114.111.118.10'
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|
|
|