On Sun, Mar 13, 2011 at 03:56:09PM +0300, Rubik Andrey wrote: > В Вск, 13/03/2011 в 15:39 +0300, Alex Kuklin пишет: > > Непонятно пока, я ipset не использовал. > > А как выглядит правило, если посмотреть iptables-save? > > Может, переформулировать его так, как оно хранится "унутре"? > > Не помогло :( > > # iptables-save > # Generated by iptables-save v1.4.8 on Sun Mar 13 15:52:15 2011 > *filter > :INPUT ACCEPT [48083:31352536] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [33361:4436871] > -A INPUT -p tcp -m tcp --dport 80 -m set --match-set ddos src -j DROP > COMMIT > > Попробовал его удалить: > > iptables -D INPUT -p tcp -m tcp --dport 80 -m set --match-set ddos src > -j DROP > iptables: Bad rule (does a matching rule exist in that chain?).
Оно и по номеру не удаляется? (iptables --line-numbers -L; iptables [-t <table>] -D <chain> <rulenum>) -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110313140955.GA28973@kaiba.homelan