Есть вот такое правило:
iptables - A INPUT -p udp —dport 5060 -j SCAMBLOCK
iptables -A INPUT -p udp —dport 5060 -m recent —set —name SIP
iptables -A INPUT -p udp —dport 5060 -m recent —update —seconds 2 —hitcount 60 —name SIP \
iptables -j LOG —log-prefix «SIP flood detected:»
Взятое с вот этой статьи, я в iptables не силен, по этому тупо скопипэстил в rc.local и запустил. И баш ругнулся на то, что нет файла или директории SCAMBLOCK и на то, что iptables это плохой аргумент. вот:
iptables v1.4.12: Couldn't load target `SCAMBLOCK':No such file or directory
Try iptables -h' or 'iptables --help' for more information.
Bad argument
iptables'
Я создал этот файл SCAMBLOCK (в нем должен, как я понял, список черных IP), в папке /etc/ исходя из логики, где исполняющий файл там нужно и создавать этот. Но iptables все равно не может его найти.
Суть вопроса, где нужно создать этот файл и есть ли синтаксис записи IP в этот файл?
Спасибо за ответ!
спросил
2012-09-06 23:08:03 +0400
vlad.v 377 ● 28 ● 5 ● 21