LINUX.ORG.RU
ФорумAdmin

iptables limit


0

0

iptables -t filter -i eth0 -p tcp --sport 139 -m random --average 50 -j DROP

Корректо ли так делать для урезания канала самбы?

anonymous

Вообще то, я считаю, что тут вообще неправильно построена цепочка, например, где -t указан а где команда ???? Тут еще нужно читать маны по iptables прежде чем городить такие цепочки.

fuzk
()
Ответ на: комментарий от fuzk

Вот синтаксис здесь абсолютно не при чем. Я же не спрашиваю, почему это не работает, тогда уж здесь не должно использоваться вмести -i eth0 и --sport. Как писать правила я знаю, может конечно не так хорошо как вы, но мне хватает. Суть ведь не в этом, я срашивал, кореектно ли рубить паккеты таким методом. И я получил ответ, а ваш комментарий имхо не по месту. А вообще кооректно ли пакеты рубить фарволом? Не хочется мне htb, cbq,.. настраивать, т.к. я думаю это не самое легкое дело (не работал). А если просто лимит поставить( не помню как это в правилах выглядит)? P.S. iptables -A OUTPUT -o eth0 -p tcp --sport 139 -m random --average 50 -j DROP

anonymous
()
Ответ на: комментарий от anonymous

ну в доке есть другой пример

iptables -A INPUT -p icmp --icmp-type echo-reply -m limit --limit \ 3/minute --limit-burst 5 -j DROP. Подгони под самбу и все.

WhiteFox
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.