iptables fa i capricci con il --limit
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
iptables fa i capricci con il --limit
buonasera non capisco come mai in tutto il mio script di iptables mi dia il problema la seguente stringa:
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 2/m -j ACCEPT
comunque vi allego il mio script completo:
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A FORWARD -o eth0 -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 22 -i eth0 -j DNAT --to 192.168.2.240
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -p tcp --dport 22 -j LOG
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -p tcp --dport 80 -j LOG
iptables -A INPUT -s 10.0.0.0/8 -i eth0 -j DROP
iptables -A FORWARD -s 10.0.0.0/8 -i eht0 -j DROP
iptables -A INPUT -s 127.0.0.1 -i eth0 -j DROP
iptables -A FORWARD -s 127.0.0.1 -i eth0 -j DROP
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 2/m -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A INPUT -i eth0 -p tcp --syn -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
vi chiedo se sapete se sbagli in qualcosa io con i passaggi oppure vanno in conflitto qualche regola!
a me mi da iptables: invalid argument quando cerco di farlo avviare, ma se cancello quella stringa lo script va alla grande!
vi ringrazio in anticipo!
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 2/m -j ACCEPT
comunque vi allego il mio script completo:
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A FORWARD -o eth0 -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 22 -i eth0 -j DNAT --to 192.168.2.240
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -p tcp --dport 22 -j LOG
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -p tcp --dport 80 -j LOG
iptables -A INPUT -s 10.0.0.0/8 -i eth0 -j DROP
iptables -A FORWARD -s 10.0.0.0/8 -i eht0 -j DROP
iptables -A INPUT -s 127.0.0.1 -i eth0 -j DROP
iptables -A FORWARD -s 127.0.0.1 -i eth0 -j DROP
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 2/m -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A INPUT -i eth0 -p tcp --syn -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
vi chiedo se sapete se sbagli in qualcosa io con i passaggi oppure vanno in conflitto qualche regola!
a me mi da iptables: invalid argument quando cerco di farlo avviare, ma se cancello quella stringa lo script va alla grande!
vi ringrazio in anticipo!
- masalapianta
- Iper Master
- Messaggi: 2775
- Iscritto il: lun 25 lug 2005, 0:00
- Nome Cognome: famoso porco
- Kernel: uname -r
- Desktop: awesome
- Distribuzione: Debian
- Località: Roma
- Contatta:
Re: iptables fa i capricci con il --limit
man iptables, nella sezione del modulo limit, dice chiaramente che la sintassi e' sbagliataLordFire ha scritto:buonasera non capisco come mai in tutto il mio script di iptables mi dia il problema la seguente stringa:
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 2/m -j ACCEPT
a me mi da iptables: invalid argument quando cerco di farlo avviare, ma se cancello quella stringa lo script va alla grande!
- masalapianta
- Iper Master
- Messaggi: 2775
- Iscritto il: lun 25 lug 2005, 0:00
- Nome Cognome: famoso porco
- Kernel: uname -r
- Desktop: awesome
- Distribuzione: Debian
- Località: Roma
- Contatta:
ripeto: man iptables nella sezione del modulo limit dice chiaramente che la sintassi che hai usato e' sbagliata:LordFire ha scritto:mi dispiace ho provato anche a fare 2/s invece di 2/m ma purtroppo mi da lo stesso ed identico errore!
--limit rate
Maximum average matching rate: specified as a number, with an optional `/second', `/minute', `/hour', or
`/day' suffix; the default is 3/hour.
- albatros
- Iper Master
- Messaggi: 2093
- Iscritto il: sab 4 feb 2006, 13:59
- Kernel: 5.19.0
- Desktop: gnome and lxqt
- Distribuzione: ubuntu 22.04
- Località: Darmstadt - Germania
Credo sia un problema di kernel.
Infatti ho provato con:
ottenendo:
Evidentemente si può abbreviare la sintassi indicata da man iptables...
Infatti ho provato con:
Codice: Seleziona tutto
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 2/m -j ACCEPT
Codice: Seleziona tutto
iptables -L > log && grep limit log
ACCEPT icmp -- anywhere anywhere icmp echo-request limit: avg 2/min burst 5