LINUX.ORG.RU

iptables: Invalid argument - что не так?


0

1

Debian Lenny
root@srv-1-1:/etc# iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 60 --hitcount 50 -j DROP
iptables: Invalid argument. Run `dmesg' for more information.
Что ему не нравится? В дмезге нифига нет



Последнее исправление: I00matolog (всего исправлений: 1)
Ответ на: комментарий от I00matolog

>и какой лимит тогда у hitcount ?

В моем выхлопе написано (20)
Можно задать параметром ip_pkt_list_tot для модуля xt_recent

И можно полюбопытствовать где вы узнали эту инфу?


Из dmesg

madcore ★★★★★
()
Ответ на: комментарий от I00matolog

Если руками
modprobe xt_recent ip_pkt_list_tot=100500

При загрузке зависит от системы, например /etc/modprobe.conf или /etc/modprobe.d/

madcore ★★★★★
()
Ответ на: комментарий от madcore

[offtopic]извените за офтопик, но у вас случайно нет вашей аватарки размером побольше? очень понравилась :)[/offtopic]

coirius
()

>iptables -I INPUT

может все таки iptables -I INPUT число или iptables -A INPUT?

Pinkbyte ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.