Już trochę użytkuje Debiana 6.0 i mam problem z iptables. Chciałem uruchomić skrypt tzw. firewalla, który będzie sprawdzał połączenia. Problem jest następujący, po wydaniu polecenia:
Kod: Zaznacz cały
./firewallKod: Zaznacz cały
iptables: Invalid argument. Run `dmesg' for more information.Kod: Zaznacz cały
#!/bin/bash
IPT=/sbin/iptables
# Max connection in seconds
SECONDS=60
# Max connections per IP
BLOCKCOUNT=10
# ....
# ..
# default action can be DROP or REJECT
DACTION="DROP"
$IPT -A INPUT -p tcp --dport 7171 -i venet0 -m state --state NEW -m recent --set
$IPT -A INPUT -p tcp --dport 7171 -i venet0 -m state --state NEW -m recent --update --seconds ${SECONDS} --hitcount ${BLOCKCOUNT} -j ${DACTION}
$IPT -A INPUT -p tcp --dport 80 -i venet0 -m state --state NEW -m recent --set
$IPT -A INPUT -p tcp --dport 80 -i venet0 -m state --state NEW -m recent --update --seconds ${SECONDS} --hitcount ${BLOCKCOUNT} -j ${DACTION}
$IPT -A INPUT -p tcp --dport 22 -i venet0 -m state --state NEW -m recent --set
$IPT -A INPUT -p tcp --dport 22 -i venet0 -m state --state NEW -m recent --update --seconds ${SECONDS} --hitcount ${BLOCKCOUNT} -j ${DACTION}
$IPT -A INPUT -p tcp --dport 21 -i venet0 -m state --state NEW -m recent --set
$IPT -A INPUT -p tcp --dport 21 -i venet0 -m state --state NEW -m recent --update --seconds ${SECONDS} --hitcount ${BLOCKCOUNT} -j ${DACTION}
# ....
# ..