Заканчивайте тупить, никто не виноват что ты читаешь по губам - Администрирование серверов

hashlimit не блокирует...

mrmen2 · 2012-04-04T18:28:59.0000000Z

привет всем, такой вопрос, почему данное правило не блокирует: iptables -A INPUT -p tcp -m tcp --dport 1122 -m conntrack --ctstate NEW -m hashlimit --hashlimit 1/m --hashlimit-burst 5 --hashlimit-mode srcip --hashlimit-name block_list --hashlimit-htable-expire 60000 -j ACCEPT потом ввожу cat /proc/net/ipt_hashlimit/block_list и он мне выводит 58 МОЙ_ИП:0->0.0.0.0:0 556416 9600000 1920000 но я все равно могу подключиться на етот порт.. в чем дело?

449

bums

10 апреля 2012, 07:34

#11

zexis:
в файл /etc/network/interfaces
добавить

...

    up iptables-restore < /etc/network/netfilter.rules

я так делаю

/sbin/iptables-restore /etc/network/if-up.d/iptables-rules

Недорогая регистрация и продление доменов RU/SU/РФ/COM/NET/ORG/и т.д. ( https://www.regnic.name/?sesign ) в РЕГРУ, РЕГТАЙМ, Р01, РУЦЕНТР. А так же хостинг и SSL сертификаты.

M

278

myhand

10 апреля 2012, 07:39

#12

bums:
я так делаю

/sbin/iptables-restore /etc/network/if-up.d/iptables-rules

Ну и зря:

NAME

       iptables-restore — Restore IP Tables



SYNOPSIS

       iptables-restore [-c] [-n]



DESCRIPTION

       iptables-restore  is  used  to restore IP Tables from data specified on

       STDIN. Use I/O redirection provided by your shell to read from a file

Выделен текст для полных балбесов.

Абонементное сопровождение серверов (Debian) Отправить личное сообщение (), написать письмо ().

449

bums

12 апреля 2012, 07:11

#13

myhand:
Ну и зря

хехе, бывают и такие ошибки когда думаешь про одно, а смотришь на другое :) Что уж сразу "балбесов", сам то никогда не ошибаешься?

Разумеется я хотел сказать

iptables-save >> /etc/network/if-up.d/iptables-rules

ну а при загрузке системы правила будут автоматически загружены из /etc/network/if-up.d/iptables-rules

В YouTube теперь можно Яндекс.Вебмастер отказывается от способа В Я.Директе появились новые

M

278

myhand

12 апреля 2012, 17:47

#14

bums:
Что уж сразу "балбесов", сам то никогда не ошибаешься?

Без смайликов иронию не улавливаете?

Хотя, к вам это может быть и буквально применимо:

bums:
Разумеется я хотел сказать

iptables-save >> /etc/network/if-up.d/iptables-rules

ну а при загрузке системы правила будут автоматически загружены из /etc/network/if-up.d/iptables-rules

Неверно. Вы добавляете вывод iptables-save в конец файла. Будет загружена история того, что вы там понаписали в этот файл. Со всеми вытекающими "сюрпризами".

Facebook позволит продвигать уже Instagram Stories обошли Snapchat Как добавить на сайт

449

bums

12 апреля 2012, 20:14

#15

myhand:
добавляете вывод iptables-save в конец файла

если подумал что это в /etc/network/interfaces, то ошибся, ни в какой файл я не добавляю ни список правил, ни вызов сейва, просто при необходимости после изменения правил сохраняю новый набор в файл /etc/network/if-up.d/iptables-rules с сохранением истории изменений скриптом

#! /bin/sh
chmod -x /etc/network/if-up.d/iptables-rules
cp --backup=numbered -aT -- /etc/network/if-up.d/iptables-rules /var/backups/iptablesrules/iptables-rules
echo "#! /sbin/iptables-restore" > /etc/network/if-up.d/iptables-rules
iptables-save >> /etc/network/if-up.d/iptables-rules
chmod +x /etc/network/if-up.d/iptables-rules

Если вдруг не в курсе, то при старте системы из этого файла автоматически(chmod +x) загружаются сохраненные в нем правила без указания ссылки на него в каком либо другом файле. Так что никаких сюрпризов.

P.S.

свои домыслы не стоит за букву принимать.

Firefox больше не поддерживает В Метрике появилась возможность В Яндекс.Диске для iOS

M

278

myhand

12 апреля 2012, 20:50

#16

Рад за вас. Но в следующий раз не стоит лезть учить других, приводя буквально бессмысленные примеры.

Это все, что тут видно - никаких домыслов. Рад, что ошибки в реальности у вас нет/или вы ее только что исправили.

Эволюция моделей оплаты рекламы: Народная карта появилась в Как Google обрабатывает текст,

449

bums

12 апреля 2012, 20:57

#17

myhand:
буквально бессмысленные примеры

по губам читай

M

278

myhand

13 апреля 2012, 06:35

#18

Прочтем, для самых маленьких...

1) видим правильный совет от zexis:

zexis:
в файл /etc/network/interfaces
добавить


...
    up iptables-restore < /etc/network/netfilter.rules
    pre-down iptables-save > /etc/network/netfilter.rules

2) видим неработающую глупость от вас:

bums:
я так делаю

/sbin/iptables-restore /etc/network/if-up.d/iptables-rules

3) После того, как вас в это ткнули - вы сочиняете новую глупость:

bums:
Разумеется я хотел сказать

iptables-save >> /etc/network/if-up.d/iptables-rules

Это технический раздел форума. Вам пока явно здесь не место с "советами"...

Яндекс Вебмастер запускает новый В Яндекс Вебмастере появился В Яндекс.Вебмастере появилась возможность

449

bums

13 апреля 2012, 07:16

#19

myhand:
вы сочиняете новую глупость

заканчивай тупить, никто не виноват что ты читаешь только по своему. Если ты привязал своим воображением все что я писал к файлу /etc/network/interfaces то я то тут причем. Да я ошибиться в написании(iptables-restore -> iptables-save), любой может ошибиться. Работал бы твой мозг в правильном направлении - ты бы сам сообразил что это в тексте ошибка и не цеплялся.

Насчет места - не пытайся указывать мне где быть и не узнаешь куда тебе идти.

Нравится цепляться - читай по губам.

Интервью с руководителем SEOlib.ru Лиза Трибунская: «Я занимаюсь Дмитрий Севальнев: «Чтобы продвигаться

M

278

myhand

13 апреля 2012, 07:30

#20

bums:
заканчивай тупить, никто не виноват что ты читаешь только по своему. Если ты привязал своим воображением все что я писал к файлу /etc/network/interfaces то я то тут причем.

Я прочитал вас буквально. Заканчивайте хамить, пожалуйста.

VK приобрела 70% в структуре компании-разработчика red_mad_robot

Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы

hashlimit не блокирует...