Я делаю так,хотелось бы автоматом при загрузке сервера или может кто-то всетаки скажет куда пихать правило ( -p ALL -s vkontakte.ru -j DROP),чтоб не слетал бан при перегрузке компа?
Под рутом запускаю такие команды:
iptables -A INPUT -p ALL -s vkontakte.ru -j DROP
iptables -A OUTPUT -p ALL -s vkontakte.ru -j DROP
И для завершения,этой командой я не только открываю таблицу, но и создаю в ней запись:
iptables -L
Потом сохраняю правила командой:
iptables-save > /home/user/iptables.rules
Загружаю правила после перезагрузки командой:
iptables-restore < /home/user/iptables.rules
Так же как сделать,чтоб каждый IP имел не более 10 открытых сессий tcp и udp,при заходе на сервак?
