Строчку iptables перевести в ShoreWall
Как перевести правило iptables в синтаксис файрвола Shorewall? Хочу оградиться от syn-флуда таким правилом: iptables -A INPUT -p tcp –syn –dport 80 -m connlimit –connlimit-above 10 -j DROP В ShoreWall правило пишется в файл в колонки идущие по порядку: Action Source Dest Proto DestPort SourcePort OriginalDestination RateLimit UserGroup Mark ConnLimit Time Headers ну и etc… Тут наиболее интересна колонка ConnLimit. Если в целом записать дроп-правило ограничивающее syn-пакеты в парадигме ShoreWall я еще соображу, то с синтаксисом в колонке CONNLIMIT я буксую…