From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=0.2 required=5.0 tests=BAYES_00, SPF_PASS, SUBJ_RE_NUM autolearn=no version=3.2.5 X-AntiVirus: Checked by Dr.Web [version: 4.44, engine: 4.44.0.09170, virus records: 498065, updated: 9.01.2009] Date: Sun, 11 Jan 2009 13:22:51 +0300 From: MisHel64 Organization: Office X-Priority: 3 (Normal) Message-ID: <1531376299.20090111132251@Bk.Ru> To: ALT Linux sysadmin discuss In-Reply-To: <200901111026.45577.a.babich@rez.ru> References: <156478195.20090110173447@Bk.Ru> <200901111026.45577.a.babich@rez.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-Spam: Not detected X-Mras: Ok Subject: Re: [Sysadmins] iptables X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: MisHel64 , ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 11 Jan 2009 10:23:55 -0000 Archived-At: List-Archive: Здравствуйте, Alexei. Вы писали 11 января 2009 г., 8:26:45: >> Господа, подскажите. >> Для iptables есть модуль connlimit. >> Пытаюсь его использовать, выдает ошибку: > Подробнее, как пытаетесь. Строчка взята из мана. iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT Смена REJECT на DROP и ACCEPT результата не дает. >> Так же не получается использовать цель TARPIT. > Чаще всего в дистрибутивы не включают. И как быть? Собирать ручками самому ядро очень не хочется, теперь это так запутанно стало, что неделя мучений положительного результата не дала. -- С уважением, MisHel64 mailto:MisHel64@Bk.Ru