iptables hashlimit реализация в CentOS 6.5

0

1

Ранее пользовался CentOS 5.X и вот такая конструкция работала на ура:

iptables -t nat -A PREROUTING -p tcp -d $IPADDR --dport 3389 -m state --state NEW -m hashlimit --hashlimit 24/hour --hashlimit-burst 6 --hashlimit-htable-expire 3660000 --hashlimit-mode srcip --hashlimit-name server_rdp -j DNAT --to $USER_IP:3389

iptables -t nat -A PREROUTING -p tcp -d $IPADDR --dport 3389 -m state --state NEW -j DROP

iptables -t nat -A PREROUTING -p tcp -d $IPADDR --dport 3389 -j DNAT --to $USER_IP:3389

В CentOS 6.5 вот эта команда - «iptables -t nat -A PREROUTING -p tcp -d $IPADDR --dport 3389 -m state --state NEW -j DROP» выдает ошибку, по смыслу ошибки - в таблице nat нельзя использовать DROP. Подскажите, как переформулировать команду, чтобы она работала?

Ссылка

←	Ограничения времени работы пользователя.

sudo терминал + ssh.

→

Не совсем понял смысл этих правл. Разве в таблице nat есть какие то другие пакеты, кроме ″--state NEW″?

А так, ИМХО, можно воткнуть ″-j ACCEPT″ вместо ″-j DROP″, а DROP перенести в INPUT.

mky ★★★★★
(29.03.14 09:11:07 MSK)

Ответ на: комментарий от mky 29.03.14 09:11:07 MSK

Вы правы, что-то торможу. Можно обойтись одной строчкой:

iptables -t nat -A PREROUTING -p tcp -d $IPADDR --dport 3389 -m state --state NEW -m hashlimit --hashlimit 24/hour --hashlimit-burst 6 --hashlimit-htable-expire 3660000 --hashlimit-mode srcip --hashlimit-name server_rdp -j DNAT --to $USER_IP:3389

При этом все требуемое работает.

samson_b ★
(29.03.14 16:30:24 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ограничения времени работы пользователя.

sudo терминал + ssh.

→