Cytowanie PLD Linux <[EMAIL PROTECTED]>: > >>wygląda na to że masz spsute.. > >skąd masz ? > > zrobiłem teraz samemu i erroru takiego brak... ale!: > > maskarada wlaczona > iptables: No chain/target/match by that name > > ----------------------------- > > #!/bin/sh > > iptables -F -t nat > iptables -X -t nat > iptables -F -t filter > iptables -X -t filter > > iptables -t filter -P FORWARD DROP > > iptables -t filter -A FORWARD -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT > iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.0/255.255.255.0 -j ACCEPT > > iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE > > echo "maskarada wlaczona" > > iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j > TCPMSS --clamp-mss-to-pmtu > iptables -A FORWARD -p TCP -i eth0 --syn -m connlimit --connlimit-above > 200 -j DROP
uwazaj z uzywaniem connlimit gdy nie masz serwera proxy z ktorego kozysta siec lokalna, bez niego moga ci sie ladowac bardzo dlugo niektore strony www, bąć wogole nie ladowac. -- Tomasz Buziak, pozdrawiam ... # cd /pub && more beer _________________________________________ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
