Здравствуйте. Не могу вкурить как в rinetd пробрасывать порты сразу диапазоном, в гугле не нашёл. Кто знает помогите. Спасибо.

Привет! Необходима помощь бородатых людей с не глаженными футболками по нату в айпитабле. Собственно вопрос. 1.Есть iptables с врубленым маскарадом. 2.Есть ip источника. 3.Есть ip destenation. Естественно что при включенном маскараде ip источника сменится на ip шлюза который маскарадит и машина (которая Destenation) уже увидит в source ip не ip реального отправителя а ip шлюза. Вопрос, каким образом можно уйти от этой беды, дабы было под натом видно реальные соурс ip? Спасибо.

Здраствуйте! Имеется centos 6 в роли шлюза. Под натом есть Виртуалки клиентов, на кентосе их реальные ip адреса, порты пробрасываю на шлюзе. Собственно стал вопрос, бывают атаки на клиентов в основном SYN Flood, все хорошо но увы ботнет от 300 тыс атакующий отбить немогу из-за непонимания простых вещей, есть скрипт ddos deflate он смотрит в netstat и если ip набрал больше подключений чем выставлен лимит то он получает бан, iptables также делать умеет, так вот собственно и два вопроса: 1. как в моём случае с форвордом портов настроить автобан при DDoS (ddos daflate не работает почему я так толком то и не понял, на сервере 14 ip и работает только с основным ip аддресом кентоса, с остальными он дел иметь не хочет, либо я неправильно както добавил ip либо чтот не так) 2. как реализовать аналогичный автобан от synflood при аналогичных условиях форворда и так далее. Спасибо

Расписывать и разжевывать я не прошу, если возможно натолкните просто в какую сторону копать, ибо я запутался.

Виталий.