 | 1 | изначальная версия редактировать | |
Есть вот такое правило:
iptables - A INPUT -p udp —dport 5060 -j SCAMBLOCK
iptables -A INPUT -p udp —dport 5060 -m recent —set —name SIP
iptables -A INPUT -p udp —dport 5060 -m recent —update —seconds 2 —hitcount 60 —name SIP \
iptables -j LOG —log-prefix «SIP flood detected:»
Взятое с вот этой статьи, я в iptables не силен, по этому тупо скопипэстил в rc.local и запустил. И баш ругнулся на то, что нет файла или директории SCAMBLOCK и на то, что iptables это плохой аргумент. вот:
iptables v1.4.12: Couldn't load target `SCAMBLOCK':No such file or directory
Try
iptables -h' or 'iptables --help' for more information. Bad argumentiptables'
Я создал этот файл SCAMBLOCK (в нем должен, как я понял, список черных IP), в папке /etc/ исходя из логики, где исполняющий файл там нужно и создавать этот. Но iptables все равно не может его найти.
Суть вопроса, где нужно создать этот файл и есть ли синтаксис записи IP в этот файл?
Спасибо за ответ!
| | 2 | теги изменены редактировать |
Есть вот такое правило:
iptables - A INPUT -p udp —dport 5060 -j SCAMBLOCK
iptables -A INPUT -p udp —dport 5060 -m recent —set —name SIP
iptables -A INPUT -p udp —dport 5060 -m recent —update —seconds 2 —hitcount 60 —name SIP \
iptables -j LOG —log-prefix «SIP flood detected:»
Взятое с вот этой статьи, я в iptables не силен, по этому тупо скопипэстил в rc.local и запустил. И баш ругнулся на то, что нет файла или директории SCAMBLOCK и на то, что iptables это плохой аргумент. вот:
iptables v1.4.12: Couldn't load target `SCAMBLOCK':No such file or directory
Try
iptables -h' or 'iptables --help' for more information. Bad argumentiptables'
Я создал этот файл SCAMBLOCK (в нем должен, как я понял, список черных IP), в папке /etc/ исходя из логики, где исполняющий файл там нужно и создавать этот. Но iptables все равно не может его найти.
Суть вопроса, где нужно создать этот файл и есть ли синтаксис записи IP в этот файл?
Спасибо за ответ!
| | 3 | No.3 Revision редактировать |
Есть вот такое правило:
iptables - A INPUT -p udp —dport 5060 -j SCAMBLOCK
iptables -A INPUT -p udp —dport 5060 -m recent —set —name SIP
iptables -A INPUT -p udp —dport 5060 -m recent —update —seconds 2 —hitcount 60 —name SIP \
iptables -j LOG —log-prefix «SIP flood detected:»
Взятое с вот этой статьи, я в iptables не силен, по этому тупо скопипэстил в rc.local и запустил. И баш ругнулся на то, что нет файла или директории SCAMBLOCK и на то, что iptables это плохой аргумент. вот:
iptables v1.4.12: Couldn't load target `SCAMBLOCK':No such file or directory
Try
iptables -h' or 'iptables --help' for more information. Bad argumentiptables'
Я создал этот файл SCAMBLOCK (в нем должен, как я понял, список черных IP), в папке /etc/ исходя из логики, где исполняющий файл там нужно и создавать этот. Но iptables все равно не может его найти.
Суть вопроса, где нужно создать этот файл и есть ли синтаксис записи IP в этот файл?
Спасибо за ответ!
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
