Задать вопрос
@enly1
iptables

"Белый список" для IPtables?

Доброго времени суток
На Iptables установлено правило connlimit для порта 80
Каким образом можно сделать так, чтоб для заданных адресов connlimit не срабатывал?
  • Вопрос задан
  • 1520 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
@krosh
iptables -I INPUT -s IP_ADDRES -j ACCEPT
- вставит правило в самое начало цепочки INPUT.

iptables --line-numbers -nL
iptables -I INPUT 3 -s IP_ADDRES -j ACCEPT

- посмотреть список правил с указанием номеров и вставить правило на 3 строчку в цепочке INPUT. Узнайте где у Вас правило с критерием connlimit и добавьте нужное перед ним.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
denistu10
@denistu10
Linux System Administrator/SRE Engineer
написать правило для этих IP и поставить его выше правила connlimit
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный администратор
Мир упаковки Владивосток
от 150 000 ₽
Fullstack разработчик (JavaScript, PHP, SQL), веб программист.
CleanTalk
от 1 800 $
Python-разработчик
Налоги Онлайн
от 240 000 до 400 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Смонтировать видео
23 нояб. 2024, в 01:31
1000 руб./за проект
Настроить сайт
23 нояб. 2024, в 00:16
2000 руб./за проект
Разобрать текущий ETL-процесс
22 нояб. 2024, в 23:55
3000 руб./за проект
Ещё заказы