https://www.opennet.ru/openforum/vsluhforumID10/4821.html Доброго времени суток.<br>Вобщем, стоит задача, дропать все пакеты, размером от 1430 до 1500 байт.<br>Примерно накидал:<br>iptables -A INPUT -p udp --dport 27015 --connbytes 1430:1500 -j REJECT<br>Но, на debian'e:<br>iptables v1.4.2: Unknown arg `(null)'<br>На centOS<br>iptables v1.3.5: Unknown arg `--connbytes'<br>Try `iptables -h' or 'iptables --help' for more information.<br>(пошел обновлять)<br><br>Собственно, 2 вопроса, подскажите рабочее правило для блокировки пакетов размером 1430-1500 на n-порту)<br>И Как обновить iptables на центе.<br>Делал так:<br>wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.10.tar.bz2<br>tar -xjvf iptables-1.4.10.tar.bz2<br>cd iptables-1.4.10<br>./configure<br>make<br>make install<br><br>Но по прежнему, 1.3.5<br> https://www.opennet.ru/openforum/vsluhforumID10/4821.html#4 Sun, 03 Apr 2011 19:50:19 GMT &gt;[оверквотинг удален]<br>&gt; на n-порту) <br>&gt; И Как обновить iptables на центе.<br>&gt; Делал так: <br>&gt; wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.10.tar.bz2 <br>&gt; tar -xjvf iptables-1.4.10.tar.bz2 <br>&gt; cd iptables-1.4.10 <br>&gt; ./configure <br>&gt; make <br>&gt; make install <br>&gt; Но по прежнему, 1.3.5 <br><br>во первый -- перечитать man iptables -- если не помогает перечитать how-to<br>2. использование дополнительных правил аля "--connbytes" изначально предполагает указание модуля обрабатывающего это правило в итоге должно быть -&gt; "iptables -A INPUT -p udp --dport 27015 -m connbytes --connbytes 1430:1500 -j REJECT" <br>в третих если задачи обрезать большие и маленькие пакеты -- то не понятно засем использовать сессионно-зависимый модуль conntbytes вместо length<br><br> https://www.opennet.ru/openforum/vsluhforumID10/4821.html#3 Fri, 01 Apr 2011 16:42:25 GMT &gt; И всегда интересовало, в чем преимущество сервера КС на линуксе?<br><br>В удобных инструментах борьбы с всякого рода мудаками -)<br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/4821.html#2 Fri, 01 Apr 2011 14:46:49 GMT И всегда интересовало, в чем преимущество сервера КС на линуксе?<br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/4821.html#1 Fri, 01 Apr 2011 14:42:58 GMT &gt; cd iptables-1.4.10 <br>&gt; ./configure <br>&gt; make <br>&gt; make install <br>&gt; Но по прежнему, 1.3.5 <br><br>То же самое. После этого:<br><br>hostname# iptables -v<br>iptables v1.4.4: no command specified<br>Try `iptables -h' or 'iptables --help' for more information.<br>hostname# bash<br>root@sudakov:/home/iptables-1.4.10# iptables<br>iptables v1.4.10: no command specified<br><br>Я не знаю почему так.<br>А насчет команды, то нужно почитать ман. В вашем случае будет вот так:<br>root@hostname:/home/iptables-1.4.10# iptables -A INPUT -p udp --dport 27015 -m connbytes --connbytes 1430:1500 --connbytes-dir both --connbytes-mode bytes -j REJECT<br><br><br><br><br><br>