История изменений
Исправление fractaler, (текущая версия) :
тут что-то есть?
# iptables -vnL | grep NFLOG
0 0 NFLOG all -- * * 0.0.0.0/0 0.0.0.0/0 nflog-prefix ALLOWED nflog-group 1 nflog-threshold 30если для тебя там слишком много всего, напиши свою процедуру, поковыряй INSERT_PACKET_FULL
Да, такого ответа я втихую боялся. Придётся осваивать SQL основательнее :)
# grep fw_allow /etc/rc.d/rc.firewall
$IPTABLES -N fw_allow
$IPTABLES -A fw_allow -j ACCEPT
$IPTABLES -A fw_allow -j NFLOG --nflog-threshold 30 --nflog-group 1 --nflog-prefix "ALLOWED"
$IPTABLES -A FORWARD -p ALL -i $LAN_IFACE -m set --match-set whitelist src,src -j fw_allow
$IPTABLES -A FORWARD -p ALL -i $LAN_IFACE -m set --match-set whitelistd src,src -j fw_allow
$IPTABLES -A FORWARD -p ALL -i $LAN_IFACE -m set --match-set ipwhite src -j fw_allowИсправление fractaler, :
тут что-то есть?
# iptables -vnL | grep NFLOG
0 0 NFLOG all -- * * 0.0.0.0/0 0.0.0.0/0 nflog-prefix ALLOWED nflog-group 1 nflog-threshold 30если для тебя там слишком много всего, напиши свою процедуру, поковыряй INSERT_PACKET_FULL
Да, такого ответа я втихую боялся. Придётся осваивать SQL основательнее :)
Исправление fractaler, :
тут что-то есть?
# iptables -vnL | grep NFLOG
0 0 NFLOG all -- * * 0.0.0.0/0 0.0.0.0/0 nflog-prefix ALLOWED nflog-group 1 nflog-threshold 30Исходная версия fractaler, :
тут что-то есть?
[code]# iptables -vnL | grep NFLOG
0 0 NFLOG all — * * 0.0.0.0/0 0.0.0.0/0 nflog-prefix ALLOWED nflog-group 1 nflog-threshold 30
[/code]