Решено!
Надо было поставить пакет iptables из sid (версия 1.4.10-1) взамен тому
что есть в squeeze (версия 1.4.8-3).
Тогда ipset v6.0 на ядре 2.6.38-rc7 работает :)
--
Best regards
Rubik Andrey
email: tirnota...@gmail.com
GPGKey: 1024D / 2EA8E207 2010-03-01
7E60 4450 CD90 6E2D E949 6254 7FDC
Всем доброго дня!
Создана таблица в ipset:
ipset -N ddos iphash
Есть правило в iptables:
iptables -A INPUT -p tcp --dport 80 -m set --match-set ddos src -j DROP
Не могу его удалить:
iptables -D INPUT -p tcp --dport 80 -m set --match-set ddos src -j DROP
iptables: Bad rule (does a matching rule
On 13.03.2011 15:36, Rubik Andrey wrote:
Создана таблица в ipset:
ipset -N ddos iphash
Есть правило в iptables:
iptables -A INPUT -p tcp --dport 80 -m set --match-set ddos src -j DROP
Не могу его удалить:
iptables -D INPUT -p tcp --dport 80 -m set --match-set ddos src -j DROP
iptables: Bad
В Вск, 13/03/2011 в 15:39 +0300, Alex Kuklin пишет:
Непонятно пока, я ipset не использовал.
А как выглядит правило, если посмотреть iptables-save?
Может, переформулировать его так, как оно хранится унутре?
Не помогло :(
# iptables-save
# Generated by iptables-save v1.4.8 on Sun Mar 13
On Sun, Mar 13, 2011 at 03:56:09PM +0300, Rubik Andrey wrote:
В Вск, 13/03/2011 в 15:39 +0300, Alex Kuklin пишет:
Непонятно пока, я ipset не использовал.
А как выглядит правило, если посмотреть iptables-save?
Может, переформулировать его так, как оно хранится унутре?
Не помогло :(
#
В Вск, 13/03/2011 в 17:09 +0300, Stanislav Maslovski пишет:
On Sun, Mar 13, 2011 at 03:56:09PM +0300, Rubik Andrey wrote:
В Вск, 13/03/2011 в 15:39 +0300, Alex Kuklin пишет:
Непонятно пока, я ipset не использовал.
А как выглядит правило, если посмотреть iptables-save?
Может,
6 matches
Mail list logo