adam napisał(a):
$IPT -t nat -p tcp -A PREROUTING -s 192.168.1.4 --dport 80 -m state --state
NEW -m limit --limit 1/hour --limit-burst 1 -j DNAT --to 192.168.1.1:8000
a co godzinę wyskakuje okno z komunikatem tylko dla pierwszej osoby, która
wciśnie okno przeglądarki o równej godzinie lub jako pierwsza po minięciu
pełnej godziny.
U mnie wyglada to tak i dziala prawidlowo (blokuje każdego z userów max
4 razy dziennie).
iptables -t nat -A PREROUTING -p tcp -s 192.168.1.4 --dport www \
-m limit --limit 4/day --limit-burst 1 \
-j DNAT --to-destination 192.168.1.1:8000
Nie wiem gdzie u Ciebie jest blad, bo wyglada bardzo podobnie, ale ja
bym u Ciebie napewno wywalił kawałek z "--state NEW", gdyz w tablicy NAT
napewno jest niepotrzebny, bo to co wpada do NAT jest z zalozenia nowym
połączeniem - inne wogóle nie przechodzą przez NAT.
No i dla pewnosci ogladnij sobie czy wszystko jest tak jak chciałeś komendą
iptables -t nat -L
i zwroc uwagę na to, czy te przekierowujące regółki sa na początku, a
nie na końcu tabeli.
--
Pozdrawiam
Romek Kalukiewicz
