Форум администраторов игровых серверов - Показать сообщение отдельно

GameMems · 28.04.2012, 14:12

подскажите пожалуйста, что тут не верно:

Код:

#!/bin/sh
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Login Server Port
LS_PORT=2106
# Game Server Port
GS_PORT=7777
# Site
SITE1=188.127.247.41
SITE2=188.127.247.42
SITE3=188.127.247.43
SITE4=188.127.247.44
SITE5=180.140.40.8
# l2top
L2TOP=78.46.47.232

iptables -I INPUT -p icmp -j DROP --icmp-type 8
iptables -I INPUT -p udp --dport 2106 -j DROP
iptables -I INPUT -p udp --dport 7777 -j DROP

iptables -I INPUT -p tcp --syn --dport 7777 -m connlimit --connlimit-above 5 -j DROP
iptables -I INPUT -p tcp --syn --dport 2106 -m connlimit --connlimit-above 5 -j DROP

iptables -N WHITEMYSQL
iptables -A INPUT -p tcp --dport 3306 -j WHITEMYSQL
iptables -A WHITEMYSQL -s $SITE1 -j ACCEPT
iptables -A WHITEMYSQL -s $SITE2 -j ACCEPT
iptables -A WHITEMYSQL -s $SITE3 -j ACCEPT
iptables -A WHITEMYSQL -s $SITE4 -j ACCEPT
iptables -A WHITEMYSQL -s $SITE5 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j DROP

iptables -A INPUT -p tcp -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -s $SITE1 -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -s $SITE2 -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -s $SITE3 -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -s $SITE4 -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -s $SITE5 -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -s $L2TOP -j ACCEPT

iptables -N LSCHAIN
iptables -A INPUT -p tcp -m conntrack --ctstate NEW --dport 49100:49200 -m recent --set --name lserv -j DROP
iptables -A INPUT -p tcp -m conntrack --ctstate NEW --dport $LS_PORT -m recent --rcheck --seconds 7 --name lserv -j LSCHAIN
iptables -A LSCHAIN -m recent --remove --name lserv -j ACCEPT
iptables -A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport $LS_PORT -j DROP

iptables -N GSCHAIN
iptables -A INPUT -p tcp -m conntrack --ctstate NEW --dport 31700:31800 -m recent --set --name gserv -j DROP
iptables -A INPUT -p tcp -m conntrack --ctstate NEW --dport $GS_PORT -m recent --rcheck --seconds 7 --name gserv -j GSCHAIN
iptables -A GSCHAIN -m recent --remove --name gserv -j ACCEPT
iptables -A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport $GS_PORT -j DROP

а именно, не работает ограничение, все равно бывает активных соединений больше 5, хотя стоит правило
iptables -I INPUT -p tcp --syn --dport 7777 -m connlimit --connlimit-above 5 -j DROP

в чем проблема?