adam napisał(a):
U mnie wyglada to tak i dziala prawidlowo (blokuje każdego z userów max 4 razy dziennie).$IPT -t nat -p tcp -A PREROUTING -s 192.168.1.4 --dport 80 -m state --state NEW -m limit --limit 1/hour --limit-burst 1 -j DNAT --to 192.168.1.1:8000 a co godzinę wyskakuje okno z komunikatem tylko dla pierwszej osoby, która wciśnie okno przeglądarki o równej godzinie lub jako pierwsza po minięciu pełnej godziny.
iptables -t nat -A PREROUTING -p tcp -s 192.168.1.4 --dport www \
-m limit --limit 4/day --limit-burst 1 \
-j DNAT --to-destination 192.168.1.1:8000
Nie wiem gdzie u Ciebie jest blad, bo wyglada bardzo podobnie, ale ja
bym u Ciebie napewno wywalił kawałek z "--state NEW", gdyz w tablicy NAT
napewno jest niepotrzebny, bo to co wpada do NAT jest z zalozenia nowym
połączeniem - inne wogóle nie przechodzą przez NAT.
No i dla pewnosci ogladnij sobie czy wszystko jest tak jak chciałeś komendą iptables -t nat -Li zwroc uwagę na to, czy te przekierowujące regółki sa na początku, a nie na końcu tabeli.
-- Pozdrawiam Romek Kalukiewicz