Задать вопрос
@enly1
iptables

"Белый список" для IPtables?

Доброго времени суток
На Iptables установлено правило connlimit для порта 80
Каким образом можно сделать так, чтоб для заданных адресов connlimit не срабатывал?
  • Вопрос задан
  • 1474 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
@krosh
iptables -I INPUT -s IP_ADDRES -j ACCEPT
- вставит правило в самое начало цепочки INPUT.

iptables --line-numbers -nL
iptables -I INPUT 3 -s IP_ADDRES -j ACCEPT

- посмотреть список правил с указанием номеров и вставить правило на 3 строчку в цепочке INPUT. Узнайте где у Вас правило с критерием connlimit и добавьте нужное перед ним.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
denistu10
@denistu10
Linux System Administrator/SRE Engineer
написать правило для этих IP и поставить его выше правила connlimit
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
Мотив Воронеж
от 110 000 ₽
Senior/Lead BACKEND DEVELOPER, гибкий график, удаленка
Redberries.pro
от 300 000 ₽
Разработчик интеграций на платформе 1С:ERP
Кадровое агентство Алексея Сухорукова Красноярск
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Развернуть болванку мултиплеерной игры unity на сервере
24 апр. 2024, в 09:59
5000 руб./за проект
Разработать конфигурацию в 1С для мебельного магазина
24 апр. 2024, в 09:56
2000 руб./за проект
Прерабоать проект разработанный под FPGA на Quartus
24 апр. 2024, в 09:39
20000 руб./за проект
Ещё заказы