Всем привет! Помогите разобраться с работой модуля hashlimit. Правило iptables: -A INPUT -p tcp --dport 80 -m hashlimit --hashlimit-upto 1/sec --hashlimit-burst 1 --hashlimit-mode srcip --hashlimit-name abc -j ACCEPT Политика INPUT DROP При таком правиле пропускает весь трафик независимо от параметров hashlimit-upto и hashlimit-burst. При правиле -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW -m hashlimit --hashlimit-upto 1/sec --hashlimit-burst 1 --hashlimit-mode srcip --hashlimit-name abc -j ACCEPT блокирует весь трафик на порт независимо от параметров hashlimit-upto и hashlimit-burst.

Всем привет! В общем, посоветовали мне rinetd для проброса портов на локальной машине. Задача простая, но порт назначения постоянно меняется - сейчас пробрасывать tcp трафик с первого порта на второй, через пять минут с первого порта на третий и т.д. Rinetd прекрасно с этой работой справлялся, пока внезапно не начал грузить проц на 100% и писать гигабайтные логи с такой ошибкой 0.0.0.0 0 0 0 0 accept-failed. Перезапуск rinetd не помогает, поиск в гугле ничего не дал - ошибка распространенная, но как ее решить никто не знает. Подскажите, может кто сталкивался с подобным. Ну или посоветуйте подобную легковесную программу для проброса портов. Iptables не предлагать)

Всем привет! Появилась необходимость на лету перебрасывать весь трафик с одного порта на другой. Пока ничего лучшего не придумал, чем в нужный момент менять правила iptables. То есть когда нужно редиректить трафик с порта 111 на порт 222 применяется правило -A PREROUTING -p tcp --dport 111 -j REDIRECT --to-ports 222 когда нужно на порт 333, старое правило отменяется применяется новое -A PREROUTING -p tcp --dport 111 -j REDIRECT --to-ports 333 ну и тд. Но даже когда применяется новое правило и удаляется старое, трафик идет на порт 222, до перезапуска программы, которая собственно и коннектится к порту 111. Да, мне самому не нравится эта схема;) может, кто подскажет более элегантное решение для подобных задач.

Перемещено beastie из general

Всем привет! Не работают модули из xtables-addons, собственно, нужен только tarpit. Система - ubuntu 12.04. Аддоны устанавливались через sudo apt-get install xtables-addons-dkms В системе появились. В выводе команды dpkg -L xtables-addons-common есть tarpit.so, iptables -j TARPIT --help работает. Но любое правило, типа iptables -A INPUT -p tcp -j TARPIT, вываливается с ошибкой no chain/target/match by that name.

Всем привет! На сервере есть программа на питоне, которая запускается по расписанию и лезет в инет парсить кой-какие данные по api. В сеть каждый раз выходит с разных портов. Можно ли привязать программу к одному порту?