vlh
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka подскажи.... есть правило для ограничения каждому IP в группе TCP сесий: Код: add action=drop chain=forward comment="Drop TCP sesion 1024" \ connection-limit=50,32 disabled=no protocol=tcp src-address-list=\ 07.Unlimit-1024 time=12h-23h59m59s,sun,mon,tue,wed,thu,fri,sa | но встречал на форумах, что к этому правилу нужен еще параметр tcp-flags=syn Код: add action=drop chain=forward comment="Drop TCP sesion 1024" \ connection-limit=50,32 disabled=no protocol=tcp src-address-list=\ 07.Unlimit-1024 tcp-flags=syn time=\ 12h-23h59m59s,sun,mon,tue,wed,thu,fri,sat | для чего он нужен или можно и нужно без него? | Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 22:25 22-08-2010 | Исправлено: vlh, 22:25 22-08-2010 |
|