Ночи доброй, дамы и господа! Сразу с ходу, говорю, что касается сервера Counter Strike 1.6, а именно на борту имею Deb 10 и канал с портом в 1гб. Требуется Ваша помощь, а именно в плане правил по iptables, от защиты на игровой порт дефф т.е. 27015 и другие. Для отсекания UPD/TCP пакетов, свыше допустимой нормы, а именно по hashlimit, а не всего траффа. Ну и также в принципе различные «плюшки» против разных спуффов и т.п. Имеется такое правило как iptables -A INPUT -p udp -m udp —dport 27015 -m state —state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp —dport 27015 -m state —state NEW -m hashlimit —hashlimit 100/s —hashlimit-burst 100 —hashlimit-mode srcip —hashlimit-name TF -j ACCEPT
iptables -A INPUT -p udp —dport 27015 -j DROP
Что тут не так и какие лимиты можно изменить/добавить/убрать? И насколько мне известно, что RELATED, ESTABLISHED не работают с UPD, так ведь? Собственно, нужны Ваши советы, а также если у кого то есть немного времени, можно отписать по контактам xyligan.info естейственно, только знающим людям, абы не всем подрят и соответственно за $. Также, буду признателен всем, кто поможет в данной теме и отпишет своё мнение. P.S. Я с Линуксом на «ВЫ» и пишу в принципе сюда первый раз, поэтому строго, не кидайте палками…)
