3 lutego 2004, 14:13:54, Arkadiusz Chomicki napisal: AC> On Tue, 3 Feb 2004, Roman Kolasiewicz wrote:
>> Witam, >> >> Monday, February 2, 2004, 11:47:54 PM, Arkadiusz Chomicki wrote: AC> to pytanie dodatkowe AC> jak dam -s 192.168.0.2 to b edzie sie to tyczylo pakietow ze zrodlowy AC> adresm 192.168.0.2? tak AC> bo niewiem do czego jest --connlimit-mask jest dla ulatwiania zycia :) -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 1024:65535 --tcp-flags SYN,RST,ACK SYN -m connlimit --connlimit-above 50 --connlimit-mask 32 -j REJECT --reject-with icmp-port-unreachable -s daje cala siec 192.168.0.0/24 i gdyby nie connlimit-mask to dla tej calej sieci byloby 50 polaczen ale connlimit-mask 32 "rozdiela to per host bo maska 32=255.255.255.255" czyli ogranicza do 50 polaczen per host na porty powyzej 1024 AC> Pozdrawiam AC> ChomAr -- Pozdrowienia, Łukasz Woźniak [EMAIL PROTECTED] _________________________________________ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
