Товарищи, вопрос такой.
Имеется файл .sh который запускается в ручную с таким содержимым
Но по какой то причине он все равно пускает 3 окна
Имеется файл .sh который запускается в ручную с таким содержимым
Код:
#!/bin/sh
#clear all
iptables -F
#Разрешено
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 29000 -j ACCEPT
# На порт 29000 разрешены 2 подключения с 1 ип адреса.
iptables -A INPUT -p tcp -m tcp -m connlimit --dport 29000 --tcp-flags SYN,ACK,FIN,RST SYN -j REJECT --reject-with tcp-reset --connlimit-above 2 --connlimit-mask 32
# На порт 80 разрешены 5 подключений с 1 ип адреса.
iptables -A INPUT -p tcp -m tcp -m connlimit --dport 80 --tcp-flags SYN,ACK,FIN,RST SYN -j REJECT --reject-with tcp-reset --connlimit-above 5 --connlimit-mask 32
# Если количество подключений на порт 29000 с одного ип адреса не больше 2 то разрешаем подключение на этот порт.
# Если количество подключений на порт 80 с одного ип адреса не больше 5 то разрешаем подключение на этот порт.
iptables -A INPUT -p tcp -m tcp -m multiport -j ACCEPT --dports 29000,80
#Разрешено для локалки FTP
iptables -A INPUT -p tcp -s 192.168.1.235 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.1.235 --dport 8080 -j ACCEPT
#Закрыть доступ из вне к FTP
iptables -A INPUT -p tcp --dport 22 -j REJECT
iptables -A INPUT -p tcp --dport 8080 -j REJECT
#Баним чувака который делает слишком много попыток залогинится
iptables -A INPUT -i eth0 -p tcp --dport 29000 -m state --state NEW -m recent --set --name pw
iptables -A INPUT -i eth0 -p tcp --dport 29000 -m state --state NEW -m recent --update --seconds 30 --hitcount 3 --rttl --name pw -j DROP
#Баним определенную подсеть
iptables -I INPUT -m iprange --src-range 99.99.9.9-99.99.9.10 -j DROP
#Закрыть все остальное
iptables -P INPUT REJECT
iptables -L --line-number
echo "All rules LOAD"
Но по какой то причине он все равно пускает 3 окна