Задать вопрос
KaMaToZzz
@KaMaToZzz
iptables

Коректное ли правило iptables?

Здравствуйте,

iptables -t mangle -A POSTROUTING -s 111.0.0.0/8 -p tcp --dport 25 -m state --state NEW -m recent --name SMTP --update --seconds 30 --hitcount 1 -j LOG --log-prefix "Recent30sec1: "

По выводу с /var/log/message ничего.
Проверяю: создаю screen telnet smtp.yandex.ru много раз.
Цель при превышении например в минуту 201 подключений по 25 порту с такой-то сети отправлять в дроп, пока этих подключений не станет 200
  • Вопрос задан
  • 30 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
selivanov_pavel
@selivanov_pavel
Linux admin
Может PREROUTING, раз по -s фильтруете?

А вообще, такое сложное правило надо по частям отладивать. Сначала добиться, чтобы по одному критерию в лог всё падало (-s xxx -p nn), потом добавить второй и т. д. Сразу будет понятно, где затык.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный аналитик
Сбер Москва
от 240 000 ₽
DevOps Engineer/System Administrator
Freuders
от 4 000 $
Senior PHP Программист
Автомакон
от 287 000 до 440 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Собрать из исходного кода и запустить в докере рабочее приложение с бд
22 дек. 2024, в 22:57
500 руб./за проект
Аппликация для фильтра заказов
22 дек. 2024, в 20:40
10000 руб./за проект
Расширение для Google Chrome
22 дек. 2024, в 20:34
3000 руб./за проект
Ещё заказы