Так всем привет. Начал защищать сервер от ддоса с помощью сторонеего сервера столкнулся с такой проблемой
Вот часть скрипта
/sbin/iptables --new-chain lim1
/sbin/iptables --insert OUTPUT 1 -p tcp --destination-port 80 -o eth0 --jump lim1
/sbin/iptables --append lim1 -m limit --limit 5/sec --jump RETURN
/sbin/iptables --append lim1 --jump DROP
/sbin/iptables -t nat -A POSTROUTING -p tcp --dst $IP_Two --dport 80 -j SNAT --to-source $IP_One
/sbin/iptables -t nat -A PREROUTING -p tcp --dst $IP_One --dport 80 -j DNAT --to-destination $IP_Two:80
Но у меня еще есть перенаправление на другой сервер если с ипа идет не более 5 запросов в секунду.
Но на практике что то не работает в чем может быть проблема? Как перенаправлять только пользователей а не весь трафик?
ТС не появлялся на Форуме более полугода по состоянию на 14/07/2019 (последняя явка: 04/05/2016). Модератором раздела принято решение закрыть тему.
--zg_nico
Тема: IpTables перенаправление (Прочитано 993 раз)
