spals Posted February 8, 2012 Report Posted February 8, 2012 Всем хай! Надеюсь что открыл темку в нужном разделе. Я не могу добавить одно правило. Много форумов просмотрел и не как не пойму как же его прописать. Я прописывал это правило по разному! И ничего не вышло! Вот и само правило Нужно именно оно! Это для cs сервера. Точнее что бы защетить hlds от доса! -A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -m hashlimit --hashlimit 5/sec --hashlimit-burst 5 --hashlimit-mode srcip --hashlimit-name cs -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -j DROP Ошибка если ввести это правило! iptables: No chain/target/match by that namе Мне надо защетить 3 порта. И сохранить! Эти правила уже стояли но после перезагрузки железа всё стёрлось! Quote
gogi Posted February 8, 2012 Report Posted February 8, 2012 iptables говорит Вам, что Вы пытаетесь использовать несуществующее имя. Может это цепочка RH-Firewall-1-INPUT? Quote
AccessD Posted February 8, 2012 Report Posted February 8, 2012 замените название цепочки на INPUT и будет вам счастье. Вид будет: -A INPUT -p udp -m udp ............. Quote
spals Posted February 9, 2012 Author Report Posted February 9, 2012 Как тогда создать цепочку? И что прописывать вместо name? -A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -m hashlimit --hashlimit 5/sec --hashlimit-burst 5 --hashlimit-mode srcip --hashlimit-name cs -j ACCEPT Quote
spals Posted February 9, 2012 Author Report Posted February 9, 2012 iptables -A INPUT -p udp -m udp --dport 27015 -m hashlimit --hashlimit 5/sec --hashlimit-burst 5 --hashlimit-mode srcip --hashlimit-name cs -j ACCEPT iptables -A INPUT -p udp -m udp --dport 27015 -j DROP Пробывал вот так ошибка таже! iptables: No chain/target/match by that name. Quote
AccessD Posted February 9, 2012 Report Posted February 9, 2012 Отлично. тогда давайте посмотрим, что у вас там есть: # iptables -nL Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.