De fapt, 1 si 3 sunt putin altfel, aici intr-adevar sunt in plus, nu le-am scris aici exact cum era la mine... Sunt de fapt asa:
$IPTABLES -t filter -A INPUT -p icmp --icmp-type echo-request -i ! $LOCALIFACE -m limit --limit $ICMP_LIMIT --limit-burst $ICMP_BURST -j ACCEPT
$IPTABLES -t filter -A INPUT -p icmp --icmp-type echo-request -i ! $LOCALIFACE -j DROP
$IPTABLES -t filter -A INPUT -p icmp -i ! $LOCALIFACE -j ACCEPT
$IPTABLES -t filter -A FORWARD -p icmp --icmp-type echo-request -i ! $LOCALIFACE -m limit --limit $ICMP_LIMIT --limit-burst $ICMP_BURST -j ACCEPT
$IPTABLES -t filter -A FORWARD -p icmp --icmp-type echo-request -i ! $LOCALIFACE -j DROP
$IPTABLES -t filter -A FORWARD -p icmp -i ! $LOCALIFACE -j ACCEPT
ca sa fac o limitare la pachetele SYN.
Andrei Stanescu wrote:
Da acces si pe udp si rezolvi problema
Btw, conform regulilor 2 si 4 toate pachetele indiferent de stare (SYN,
ESTABLISHED, etc) au acces la respectivele porturi, asa ca nu inteleg rostul
regulilor 1 si 3
---
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
