iptables recent-Modul mehrere Punkte vergeben?

  • Thread starter Thread starter Deleted member 11691
  • Start date Start date
D

Deleted member 11691

Guest
Hallo,

normalerweise vergibt man mit
Code: 
iptables -A INPUT -p udp --dport 53 -m state --state NEW -m recent --set --name DNSQF --rsource
pro DNS-Query einen Punkt...

Ist es möglich, für eine weitere ipt-Regel die gleiche Datenbank "DNSQF" zu benutzen, allerdings 5 Punkte zu vergeben?
Code: 
iptables -A INPUT -p udp --dport 53 -m state --state NEW -m recent --set --name DNSQF --rsource --count 5
 
Last edited by a moderator:
recent zählt wie oft etwas eintritt, nicht einen beliebigen Wert.
Somit leider nein.

Falls du sowas brauchst kannst du evtl einen Userspace "queue" Handler für die Pakete verwenden, beachte aber dass der Sprung von Kernel-space nach Userspace und zurück doch etwas ressourcenlastig ist.
http://manpages.ubuntu.com/manpages/hardy/man3/libipq.3.html
Dazu müsstest du dann aber auch ein entsprechendes und schnelles (C/C++) Programm entwerfen...
 
You must log in or register to reply here.
Back
Top