12 października 2004, 00:15:38, Maciej Krzyzanowski napisal: MK> Dnia poniedziałek, 11 października 2004 19:50, krzysiek napisał: >> Czym moze byc spowodowana taka reakcja iptables 1.2.11 na kazda regule z >> connlimit wpisywana przezemnie np: >> >> iptables -I FORWARD -p TCP -s 192.168.0.4 --dport 1024:65535 -m connlimit >> --connlimit-above 50 -j REJECT >> >> iptables: No chain/target/match by that name
MK> iptables -t filter -A FORWARD -s 192.168.1.20/32 -o eth0 -p tcp -m mark MK> --mark0x0 -m connlimit --connlimit-above 40 --connlimit-mask 32 -j REJECT MK> --reject-with tcp-reset MK> u mnie jest tak (za pl.docs.pld-linux.org) i dziala, zgaduje ze chodzio to -t MK> filter. hmmm wystarczyloby bys wklepal ta regolke i wiedzialbys ze to nie to (chyba ze bardzo duzo sie zmienilo od 1.2.8) a propo poco markujesz to co odrzucasz w swojej regolce -- Pozdrowienia, Łukasz Woźniak [EMAIL PROTECTED] _______________________________________________ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
