25 Cze
2004
25 Cze
'04
14:17
jeszcze się tu podczepię z pytaniem. obecnie mam coś takiego, dla każdego IP w sieci:
iptables -t filter -I FORWARD -p tcp -s 192.168.0.11 -m connlimit --connlimit-above 50 -j REJECT
czy mogę to zastąpić czymś takim:
iptables -t mangle -N CLIMITS iptables -t mangle -I POSTROUTING -j CLIMITS i dla każdego IP: iptables -A CLIMITS -p tcp -s 192.168.0.11 -m connlimit --connlimit-above 50 -j REJECT
--
Pozdrawiam
Aleksander 'A.L.E.C' Machniak http://alec.pl gg-2275252
Lan Management System Developer http://lms.rulez.pl