Sorki za zawracanie głowy Wystarczyło zrobić /sbin/iptables -t nat -p tcp -A PREROUTING -s 192.168.3.7 --dport 80 -m state --state NEW -m limit --limit 26/hour --limit-burst 1 -j DNAT --to 192.168.1.1:82
I jak każdej osobie wchodzącej z limitowanego IP pojawi się komunikat to liczba 26 będzie zmniejszana o jeden tak przynajmniej zrozumiałem tekst na necie. Pozdrawiam Adam. -----Original Message----- From: adam [mailto:[EMAIL PROTECTED] Sent: Monday, September 20, 2004 10:23 PM To: debian-user-polish@lists.debian.org Subject: iptables i komunikat o niepłaceniu Mam pytanie ponieważ na liście był artykuł o informowaniu ludzi o tym, Że nie płacą było to zrobione w ten sposób: /sbin/iptables -t nat -p tcp -A PREROUTING -s 192.168.3.7 --dport 80 -m state --state NEW -m limit --limit 1/hour --limit-burst 1 -j DNAT --to 192.168.1.1:82 Stworzyłem stronkę i wszystko pięknie chodzi oprócz tego, że zrobiłem Wpis dla paru osób, na podobieństwo tego poniżej: $IPT -A INPUT -p udp -m mac --mac-source 00:26:54:0a:f6:cb --dport 67 --sport 68 -j ACCEPT $IPT -A FORWARD -m mac --mac-source 00:26:54:0a:f6:cb -s 192.168.1.4 -j ACCEPT $IPT -A INPUT -m mac --mac-source 00:26:54:0a:f6:cb -s 192.168.1.4 -p tcp -m state --state NEW -m multiport --dport 20,21,25,53,80,110,137,138,139,8000,8080 -j ACCEPT $IPT -A INPUT -m mac --mac-source 00:26:54:0a:f6:cb -s 192.168.1.4 -p udp -m state --state NEW -m multiport --dport 53,137,138,139 -j ACCEPT $IPT -t nat -p tcp -A PREROUTING -s 192.168.1.4 --dport 80 -m state --state NEW -m limit --limit 1/hour --limit-burst 1 -j DNAT --to 192.168.1.1:8000 a co godzinę wyskakuje okno z komunikatem tylko dla pierwszej osoby, która wciśnie okno przeglądarki o równej godzinie lub jako pierwsza po minięciu pełnej godziny. I mam pytanie jak zrobić by jakoś oznaczyć te pakiety, Pewnie trzeba użyć mangla i set-mark, ale jakby ktoś mógł coś podpowiedzieć Żeby każdemu userowi co nie zapłaci otwierała się strona z Informacją. Pozdrawiam Adam.