Zake73

Что со статистикой? Со 100 открытий упало до 5. Начиная с 4х утра.

HTML скины палятся нодом :(

Сегодня обновил NOD32, архивы перестали сохраняться на ПК.

С выключенной защитой все сохраняется отлично.

Проект будет только открываться на крупном рынке, DDoS будет точно, силу сказать не могу) Нужно гарантированно защитить серверные машины...

Актуально, осталось очень мало времени =/

Не имеет значения, желательно не в России.

Выделенный сервер

Zake73 добавил 22.05.2011 в 13:56

# Load additional iptables modules (nat helpers)

#   Default: -none-

# Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which

# are loaded after the firewall rules are applied. Options for the helpers are

# stored in /etc/modprobe.conf.

IPTABLES_MODULES=""



# Unload modules on restart and stop

#   Value: yes|no,  default: yes

# This option has to be 'yes' to get to a sane state for a firewall

# restart or stop. Only set to 'no' if there are problems unloading netfilter

# modules.

IPTABLES_MODULES_UNLOAD="yes"



# Save current firewall rules on stop.

#   Value: yes|no,  default: no

# Saves all firewall rules to /etc/sysconfig/iptables if firewall gets stopped

# (e.g. on system shutdown).

IPTABLES_SAVE_ON_STOP="no"



# Save current firewall rules on restart.

#   Value: yes|no,  default: no

# Saves all firewall rules to /etc/sysconfig/iptables if firewall gets

# restarted.

IPTABLES_SAVE_ON_RESTART="no"



# Save (and restore) rule and chain counter.

#   Value: yes|no,  default: no

# Save counters for rules and chains to /etc/sysconfig/iptables if

# 'service iptables save' is called or on stop or restart if SAVE_ON_STOP or

# SAVE_ON_RESTART is enabled.

IPTABLES_SAVE_COUNTER="no"



# Numeric status output

#   Value: yes|no,  default: yes

# Print IP addresses and port numbers in numeric format in the status output.

IPTABLES_STATUS_NUMERIC="yes"



# Verbose status output

#   Value: yes|no,  default: yes

# Print info about the number of packets and bytes plus the "input-" and

# "outputdevice" in the status output.

IPTABLES_STATUS_VERBOSE="no"



# Status output with numbered lines

#   Value: yes|no,  default: yes

# Print a counter/number for every rule in the status output.

IPTABLES_STATUS_LINENUMBERS="yes"

/sbin/iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j REJECT

iptables: Unknown error 18446744073709551615

iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j REJECT - Все прописывается, делаю service iptables save, сохраняется, но при service iptables restart не загружаются правила...