да верно стандартные правила, DNS разрешён, syn разрешён, много служебных портов, от чего система будет работать.
А вот как TC написал, там нету вариантов нормальной работы, что я и писал.
----
покажите с применением модуля мульти порт что бы работало как TC хочет цитирую
ТС, добавьте еще диапазон --dports 1024:65535, (iptables -A INPUT -p tcp -m multiport ! --dports 80,81 -j DROP).
Очень жду примера что бы работало у TC.
madoff, символ "!" означает отрицание аргумента
опции --dports. Т.е. _НЕ_ указанные далее порты.
Он не будет модуль так работать стабильно, этот модуль нужен для сортировке, в нём нету понятие мултипорты типа от 1024 до 65000.
Опция --dports причём тут ? , какое отношение к модулю ? если он ! отрицание применяет к -m multiport .
перевожу -m модуль по имени multiport ! с отрицанием.
Вот как он работает ))
iptables -A INPUT -i eth0 -p tcp -m state --state NEW -m multiport --dports 80,81 -j DROP
Запретить порты в списке!
Мультипортовые Модуль позволяет указать число различных портов в одном правиле. Это позволяет меньше и легче правил содержания Iptables конфигурационных файлов. Например, если мы хотим, чтобы глобальный доступ к SMTP, HTTP, HTTPS и SSH порты на нашем сервере, мы, как правило, использовать что-то вроде следующего:
http://howtonixnux.blogspot.com/2008/03/iptables-using-multiport.html
Он для того что бы упростить правило типа в список выстраивать, а не для вашего метода.
Тоесть iptables -A INPUT -p tcp -m multiport ! --dports 80,81 -j DROP Он тут не исключит ваши порты а заблокирует, ну и у вас тут ошибки есть правиле.
Предложение актуально, пишите в ЛС за адекватную цену :)
Это можно узнать путём мониторинга, а это у же надо работать специалистам, я мог бы рассмотреть проблему вашу.
Пишите ЛС.
на каком числе он скажет что лист слишком большой ? не подскажете?
на 5к или 10к, вот думаю если он удаляет 100 файлов за 0.2 секунды, то на каком он счёте скажет что список длинный.
почему он неудалит файлы ? обьясните, если он создаст папку как и раньше с правами то rm прекрасно покосит чисто файлы в паке через крон, не пойму я проблемы rm прекрасно удаляет и 10К удалит хором :)
Я таких проблем не наблюдал на freebsd, или centos, под isp. Видимо дебиана глюк я так думаю, как бы сесиии должны удаляться нормально и без проблем.
Делайте всё с под юзера и не будет проблем.раз в 24 часа в 00-00 пусть чистит сессии
Если он сделает с под юзера, не будет проблем, и раком не кто не поставит.
А вот насчёт валидность, тут конечна, уже не спорю но задача была удалить сесии. что я и дал ему как вариант удалит сесии пусть поставить раз в 24 часа и всё.
Выше я написал, делать всё с ПОД ЮЗЕРА.