Добавление правила в iptables

0

1

Есть возможность сделать особую магию ?
Допустим есть некое правило, как можно при выполнении этого правила добавить новое правило в другую цепочку правил ?
Ну например:
Есть правило на connlimit, если кто-то превысил лимит - заносим его ип в цепочку вечного дропа.

Ссылка

←

DDoSят

Проблема с Apache

→

Написать скрипт парсилку... который будет банить в «вечный дроп» после парсинга лога по волшебному слову......

Tok ★★
(01.10.11 22:12:37 MSK)

Ответ на: комментарий от Tok 01.10.11 22:12:37 MSK

ок, как записать ип лог и вернуться в цепочку для обратки по правилам дальше ?

zlofenix
(01.10.11 22:14:27 MSK) автор топика

Ответ на: комментарий от zlofenix 01.10.11 22:14:27 MSK

iptables -N SUPERLOG
iptables -A SUPERLOG -j LOG  --log-prefix "Magic Word:  "
iptables -j RETURNE

Както так ...

Tok ★★
(01.10.11 22:25:47 MSK)

Ответ на: комментарий от Tok 01.10.11 22:25:47 MSK

s/RETURNE/RETURN/

Tok ★★
(01.10.11 22:28:34 MSK)

Ответ на: комментарий от Tok 01.10.11 22:28:34 MSK

...
iptables -A SUPERLOG -j RETURN

Ну капец ваще ..

Tok ★★
(01.10.11 22:30:42 MSK)

Ответ на: комментарий от Tok 01.10.11 22:30:42 MSK

Спасибо

zlofenix
(02.10.11 00:27:07 MSK) автор топика

Ссылка

man ipset; man iptables | grep SET

Atlant ★★★★★
(02.10.11 15:22:58 MSK)

Ссылка

попробую еще критерий recent

Pinkbyte ★★★★★
(04.10.11 09:13:47 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

DDoSят

Admin

Проблема с Apache

→

Похожие темы