В Вск, 13/03/2011 в 15:39 +0300, Alex Kuklin пишет: > Непонятно пока, я ipset не использовал. > А как выглядит правило, если посмотреть iptables-save? > Может, переформулировать его так, как оно хранится "унутре"? Не помогло :( # iptables-save # Generated by iptables-save v1.4.8 on Sun Mar 13 15:52:15 2011 *filter :INPUT ACCEPT [48083:31352536] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [33361:4436871] -A INPUT -p tcp -m tcp --dport 80 -m set --match-set ddos src -j DROP COMMIT Попробовал его удалить: iptables -D INPUT -p tcp -m tcp --dport 80 -m set --match-set ddos src -j DROP iptables: Bad rule (does a matching rule exist in that chain?). -- Best regards Rubik Andrey email: tirnotaure@gmail.com GPGKey: 1024D / 2EA8E207 2010-03-01 7E60 4450 CD90 6E2D E949 6254 7FDC 5F5C 2EA8 E207
Attachment:
signature.asc
Description: This is a digitally signed message part