> И если я попадаю в ESTABLISHED, есть возможность отфильтровать пакеты? Спасибо.тебе виднее куда ты там попадаешь
советую попасть сначала в гугл и основательно почитать базовую документацию
но если пакет уже попал в ACCEPT/DROP - то остальные правила после него уже необрабатываются,
это основная аксиома работы с iptables , советую отойти от консоли пока его не поймёшь
твои правила в том виде что они есть лишены смысла
> -A INPUT -p udp -m multiport --dports 27015:27020 -m state --state NEW -m hashlimit --hashlimit-upto 104/sec --hashlimit-burst 1 --hashlimit-mode srcip --hashlimit-name CSS -j ACCEPT
убери -m state NEW и поставь правило выше -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
так оно будет работать как ты хочешь
Версия для распечатки
Интересное поведение IPTables и hashlimit,
WeSTMan, 19-Мрт-19, 19:10
[смотреть все]
