Фаервол. Добавление новых правил. Защетить порты!

[spals]

Всем хай! Надеюсь что открыл темку в нужном разделе.

Я не могу добавить одно правило. Много форумов просмотрел и не как не пойму как же его прописать.

Я прописывал это правило по разному! И ничего не вышло!

Вот и само правило Нужно именно оно! Это для cs сервера. Точнее что бы защетить hlds от доса!

-A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -m hashlimit --hashlimit 5/sec --hashlimit-burst 5 --hashlimit-mode srcip --hashlimit-name cs -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -j DROP

Ошибка если ввести это правило!

iptables: No chain/target/match by that namе

Мне надо защетить 3 порта. И сохранить! Эти правила уже стояли но после перезагрузки железа всё стёрлось!

[gogi]

iptables говорит Вам, что Вы пытаетесь использовать несуществующее имя.

Может это цепочка RH-Firewall-1-INPUT?

[AccessD]

замените название цепочки на INPUT и будет вам счастье. Вид будет:

-A INPUT -p udp -m udp .............

[spals]

Как тогда создать цепочку?

И что прописывать вместо name?

-A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -m hashlimit --hashlimit 5/sec --hashlimit-burst 5 --hashlimit-mode srcip --hashlimit-name cs -j ACCEPT

[spals]

 iptables -A INPUT -p udp -m udp --dport 27015 -m hashlimit --hashlimit 5/sec --hashlimit-burst 5 --hashlimit-mode srcip --hashlimit-name cs -j ACCEPT iptables -A INPUT -p udp -m udp --dport 27015 -j DROP 

Пробывал вот так ошибка таже!

 iptables: No chain/target/match by that name. 

[spals]

helppp

[AccessD]

Отлично. тогда давайте посмотрим, что у вас там есть:

# iptables -nL