LINUX.ORG.RU
ФорумAdmin

iptables шалит

 


0

1 
-A limits -p tcp -m tcp --dport 1666 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 5 --connlimit-mask 32 --connlimit-saddr -m comment --comment "max conn" -j LOG_LIMIT

-A LOG_LIMIT -j LOG --log-prefix "limit"
-A LOG_LIMIT -j REJECT --reject-with tcp-reset

line 26: RULE_APPEND failed (Invalid argument): rule in chain LOG_LIMIT



Что не так? Если просто -j DROP писать то норм, НО, охота чтобы было понятно пользователю, а не тупо timeout ждать...

Пока что помогает только дублирование всего правила c LOG...но это тупо и неудобно

★★★★

Последнее исправление: gobot (всего исправлений: 1)
Разрешение подключение пользователю к скрытым сетям в Ubuntu 22.04
Firebat T2 (Alder Lake N150) + ubuntu 24.04 6.14 — не работает VAAPI
Ответ на: комментарий от Turbid

Да, там немного наркоманский синтаксис

 --tcp-flags mask comp
       Match  when  the TCP flags are as specified.  The first argument mask is the flags which we should
       examine, written as a comma-separated list, and the second argument comp is a comma-separated list
       of flags which must be set.  Flags are: SYN ACK FIN RST URG PSH ALL NONE.  Hence the command
        iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST SYN
       will only match packets with the SYN flag set, and the ACK, FIN and RST flags unset.


проблума у него тут
-A LOG_LIMIT -j REJECT --reject-with tcp-reset
он пытается реджектить ВСЕ пакеты с tcp-reset, но это действие только для tcp подходит и потому iptables ругается

Kolins ★★★★★
()
Разрешение подключение пользователю к скрытым сетям в Ubuntu 22.04
Admin
Firebat T2 (Alder Lake N150) + ubuntu 24.04 6.14 — не работает VAAPI