Здравствуйте уважаемые.
Посмотрите пож правильно ли я прописал вот эти правила:
1) iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 5 -j LOG --log-level debug --log-prefix "iptables logging"
2) iptables -I INPUT -p tcp --syn --dport 80 -j DROP -m connlimit --connlimit-above 5сначала прописал первое для того чтобы увидеть лог блокировок, затем само правило блокировок.
в /etc/syslog.conf прописал:
kern.=debug -/var/log/messages
В /vsr/log/messages за пару часов увидел только 2 записи:
Jun 17 12:01:03 kernel: ipt_connlimit: Oops: invalid ct state ?
Jun 17 12:01:03 kernel: ipt_connlimit: Oops: invalid ct state ?
Скажите пож что они означают?
Записей с префиксом iptables logging нет. Почему? Может не работает правило?
Заранее спасибо.
P.S. iptables пропатчен patch-o-matic-ng