Freesco, NND, CDN, EOS

:*

Chcialbys.

Panie specjalisto napierw sprawdz, a pozniej sie wypowiadaj (dotyczy to nie tylko "porad" na tym forum). Przycianie polaczen jest mniej uciazliwe dla uzytkownika niz przycinanie pakietow.
BTW: connlimit nie dziala na zasadzie domykania polaczen.

Wiekszosc rozmow z moimi ulubionymi specjalistami konczy sie zwykla pyskowka, wiec jesli chcesz kontynuowac ten temat to zapraszam na priv. Nie ma sensu zasmiecac forum.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Witam, a ja mam natomiast problem z następującymi regułkami:
iptables -t filter -A FORWARD -s $IP -m conntrack --ctproto udp --ctstate NEW -m limit --limit 6/h --limit-burst 10 -j ACCEPT
Po jej wpisaniu iptables zwraca błąd: Invalid argument, nie wiem o chodzi, wszystko zdaje się być zgodne z helpem (iptables -m conntrack -h) conntrack match v1.3.4, ma ktoś jakiś pomysł? oczywiście w miejsce $IP wstawiam odpowienie IP, to samo dzieje sie przy:
iptables -t filter -A FORWARD -s $IP -m conntrack --ctproto udp --ctstate RELATED,ESTABLISHED -m limit --limit 1/s -m length --length 300:1500 -j ACCEPT

Witaj siudo.

W nowym NND 0.2.3 (lub zaktualizowanym )zadziałają poniższe regułki

iptables -t filter -A FORWARD -p udp -s $IP -m state --state NEW -m limit --limit 6/h --limit-burst 10 -j ACCEPT

iptables -t filter -A FORWARD -p udp -s $IP -m state --state RELATED,ESTABLISHED -m limit --limit 1/s -m length --length 300:1500 -j ACCEPT