Правило брандмауэра для отбрасывания DOS-атак. Что не так с моей командой?
У меня есть такой скрипт:
MAXREQ='cat /var/log/maxreq_tmp'
DE=6
iptables -F
iptables -I INPUT -p tcp -m state --state NEW -m recent --set
iptables -I INPUT -p tcp -m state --state NEW -m recent --update --seconds 60 --hitcount $($MAXREQ) -j DROP
iptables -I INPUT -p tcp -m state --state NEW -m recent --set
iptables -I INPUT -p udp -m state --state NEW -m recent --update --seconds 60 --hitcount $($MAXREQ) -j DROP
Я хочу сделать правило брандмауэра для отбрасывания запросов DOS, но он показывает ошибку:
iptables: Invalid argument. Run `dmesg' for more information.
iptables: Invalid argument. Run `dmesg' for more information.
В чем проблема моей команды?
1
задан MathCubes
26 April 2014 в 04:24
поделиться