El Sun, 05 Oct 2008 04:20:15 -0300 Julián Esteban Perconti <[EMAIL PROTECTED]> escribió:
> vectra:~# iptables -p tcp --syn --dport 80 -m connlimit > --connlimit-above 16 --connlimit-mask 24 -j REJECT > iptables v1.3.6: no command specified > Try `iptables -h' or 'iptables --help' for more information. > > vectra:~# iptables -A INPUT -p tcp --syn --dport 23 -m connlimit > --connlimit-above 2 -j REJECT > iptables: Invalid argument > > vectra:~# iptables -p tcp --syn --dport 80 -m connlimit > --connlimit-above 16 --connlimit-mask 24 -j REJECT > iptables v1.3.6: no command specified > Try `iptables -h' or 'iptables --help' for more information. > > Estas 3 reglas son las que estan en el man iptables, no creo que este > mal la sintaxis. Pues, aunque parezca mentira, creo que la primera y tercera SÍ tienen errores: no se ha especificado la orden (A, I, R, ...). En cuanto a la segunda no lo sé. ¿Puedes intentar especificar una máscara como en las otras dos? Es decir, probar algo como iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 4 --connlimit-mask 32 -j REJECT Ya nos contarás. -- Manolo Díaz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
