Am Donnerstag, den 24.09.2009, 13:50 +0200 schrieb tetzlav: > Ich hab mal ein paar iptables-Regeln gebastelt - wär toll wenn du das > mal testen könntest: > > # ipkg update && ipkg install freifunk-iptables-missing \ > iptables-mod-extra > > ab hier in die local.fw: > > # iptables -N spam-filter > # iptables -I FORWARD -o vlan1 -p tcp --dport 25 -m state --state NEW \ > -j spam-filter > # iptables -I spam-filter -m recent --set --name SPAM > # iptables -I spam-filter -m recent --seconds 60 --hitcount 3 --rttl \ > --name SPAM -m limit --limit 1/minute -j LOG --log-prefix "SPAM:" > # iptables -I spam-filter -m recent --update --seconds 60 --hitcount 3 \ > --rttl --name SPAM -j REJECT
mir fällt grade auf das das -I (insert) die Regeln in der falschen Reihenfolge anlegt. Entweder die Reihenfolge aller "-I spam-filter" umkehren oder die Regeln anhängen, also: "-A spam-filter". Gruß tetzlav _______________________________________________ freifunk-leipzig mailing list [email protected] https://lists.subsignal.org/mailman/listinfo/freifunk-leipzig
