Поправьте если не прав

[remonik]

iptables -A INPUT -i eth1 -s #через запятую помещены блокируемые айпи# -m state --state NEW -p tcp -m multiport --dport 80,25,110,21,22 -j DROP
Но вот проблемма они не блокируются вход идёт по любому порту
что делаю не так?
спасибо за ответы

[fisher74]

А проверяли результирующие правила?
Интерфейс и цепочку правильную выбрали?
Уверены, что только NEW-пакеты нужно дропать? может тогда уж лучше на любом этапе?

[remonik]

да нужно дропать попытки открыть соеденение, прошу прощения что такое "результирующие правило"?
спасибо за отклик

[fisher74]

Код: [Выделить]

sudo iptables-saveэто вывод всех результирующих правил iptables. Т.е. те правила, которым ядро реально подчиняется и в каком порядке их просматривает

Код: [Выделить]

sudo iptables -nvL INPUTпросмотр статистики работы правил цепочки INPUT таблицы filter в частности.

[remonik]

установил на сервер xtables-addons может из за этого?

[fisher74]

Всё может быть, особенно, если гадать на кофейной гуще.
Выводом вышеозвученных команд поделитесь? Или кофе начинать варить?

[remonik]

в общем да вы правы коллега приходится очень много гадать потому как спросить не у кого
-A INPUT -s ИП/32 -i eth1 -p tcp -m state --state NEW -m multiport --dports 80,25,110,21,22 -j DROP
-A INPUT -s ИП/32 -i eth1 -p tcp -m state --state NEW -m multiport --dports 80,25,110,21,22 -j DROP
-A INPUT -s ИП/32 -i eth1 -p tcp -m state --state NEW -m multiport --dports 80,25,110,21,22 -j DROP
-A INPUT -s ИП/32 -i eth1 -p tcp -m multiport --dports 80,25,110,21,22 -m limit --limit 3/min -j LOG --log-prefix HAKS_ --log-level 7
-A INPUT -s ИП/32 -i eth1 -p tcp -m multiport --dports 80,25,110,21,22 -m limit --limit 3/min -j LOG --log-prefix HAKS_ --log-level 7
-A INPUT -s ИП/32 -i eth1 -p tcp -m multiport --dports 80,25,110,21,22 -m limit --limit 3/min -j LOG --log-prefix HAKS_ --log-level 7

айпишники откуда не желателено открытие соеденение у меня перечисленны через запятую команда iptables-save вывела их построчно

[fisher74]

точно на этот интерфейс запросы придут? Попробуйте в правиле не указывать интерфейс, если не уверены

[remonik]

на этот на этот он как внешний стоит я думаю что с ядром что то может криво чё как ещё проверить точно ли пакеты чрез иптаблес идут через скрипт мой?

[fisher74]

Покажите ВСЕ правила цепочки INPUT, а не выжимки

Порты 80,25,110,21,22 принадлежат исследуемой машине?

[remonik]

у меня вот огромное сомнение в том что пакеты не идут через мой скрипт в следсвии того что я раза три переустанавливал хтаблес аддон

[remonik]

ip_tables: TARPIT target: invalid size 0 != 8 при рестарте скрипта выдает забыл сказать ране не было

[fisher74]

попробую ещё раз

Покажите ВСЕ правила цепочки INPUT, а не выжимки

Порты 80,25,110,21,22 принадлежат исследуемой машине?

[remonik]

друг мой и надеюсь коллега (потому как ваши вапросы мне не понятны при чём тут весь скрипт итаблеса?)конкретно ошибка ip_tables: TARPIT target: invalid size 0 != 8 раньше иё не было был ли у вас такой случай? если нет говарите честно тип "извини друг не знаю у меня такого не было"
да и PS
геоайпи амно не верьте всё это чушь

[remonik]

ещё вот такой вапрос не в тему извиняюсь канечно, но для меня немного не понятно вапрос с logrotate вот конфиг
на примере сислога
/var/log/syslog

{
        rotate 7
        daily
        missingok
        notifempty
        compress
        delaycompress
        sharedscripts
        postrotate
                #invoke-rc.d rsyslog reload > /dev/null
                /etc/init.d/rsyslog reload
        endscript
}

ежедневное ротирование копий семь но стандартный рсислог релоад не работал! пришлось напрямую прописать терь пашет сам логротейт работает нормально ротирует создаёт навые файлы с логами но поечему то рсислог писать в них не хотел то есть новые созданные логи были пусты писал он в syslog.1  и разбухал он до неприличного (чё баба американская вскормлённая на гамбургерах) предверяю вапрос с правами всё норма