On Tue, Feb 24, 2004 at 01:46:05PM +0200, Radu Radoveneanu wrote: > super tare mosule, ce sa zic, m-ai dat peste cap > eventual daca o sa spun ca -A era un exemplu si ca eu doresc sa-mi dea o > eroare cand vreau sa adaug o regula deja existenta o sa-mi spui ca sunt > dobitoc si sa-mi dai si doua palme nu ? Dobitoc esti, nu se pune problema asta. Ce zici de urmatorele reguli:
iptables -A INPUT -m limit --limit 10/second --limit-burst 50 -j LOG --log-prefix "Rejecting normally: " iptables -A INPUT -m limit --limit 10/second --limit-burst 50 -j REJECT iptables -A INPUT -m limit --limit 1/second --limit-burts 10 -j LOG --log-prefix "Rejecting possible flood: " iptables -A INPUT -m limit --limit 10/second --limit-burst 50 -j REJECT iptables -A INPUT -m limit --limit 30/minute -j LOG --log-prefix "Reject throttled, dropping flood: " iptables -A INPUT -j DROP In concluzie, iti recomand sa iti implementezi propria metoda pentru a face asa ceva, pentru ca nu vad nici un caz in care prezenta a doua reguli identice intr-un chain este daunatoare (Poate doar memorie consumata, dar nu cred ca stai in loc de cei cativa bytes pe care ii ocupa o regula care nu este match-uita niciodata.) -- Birzan George Violence is the last refuge of Cristian the incompetent -- Salvor Hardin -- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: Digital signature -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFAO+YraqNK6cml/6cRAlgDAJ44bcbeSvpAPpNrnn+i93hsyF49igCeOZYI gOTiAMoM9tvrkShnWCqlN4g= =zke8 -----END PGP SIGNATURE----- --- Detalii despre listele noastre de mail: http://www.lug.ro/
