Исходное сообщение
"Как ограничить число одновременных подключений клиента к инт..." Отправлено perece, 19-Авг-06 22:50
> >>лучше поборитесь - REJECT это не встроенная цель, а модуль. > >REJECT - это действие, и пишется -j REJECT. > >Мануал пишет iptables -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 >-j REJECT >Ты где нить видишь INPUT или OUTPUT? это ты о чем вообще? > ----- TARGETS        A  firewall rule specifies criteria for a packet, and a target.  If the        packet does not match, the next rule in the chain is the  examined;  if        it does match, then the next rule is specified by the value of the target,        which can be the name of a user-defined chain or one of  the  special        values ACCEPT, DROP, QUEUE, or RETURN. ----- ну и где тут реджект? ниже: ----- TARGET EXTENSIONS        iptables can use extended target modules: the following are included in        the standard distribution. [...]    REJECT        This is used to send back an error packet in response  to  the  matched        packet:  otherwise it is equivalent to DROP so it is a terminating TARGET,        ending rule traversal... ----- теперь понятно, о чем я? не указав -p tcp, ты не можешь написать --dport почему так? потому, что -p tcp имплиед -m tcp. тоже для любого другого -p. но, насколько мне известно, это единственная разновидность автолоада в iptables. если ты хочешь REJECT target, то писать надо -m REJECT -j REJECT \^P^/

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке: