В препратката мисля, че намерих отговора:
"    # iptables -A FORWARD -m limit -j LOG
The first time this rule is reached, the packet will be logged; in fact, since the default burst is 5, the first five packets will be logged. After this, it will be twenty minutes before a packet will be logged from this rule, regardless of how many packets reach it. Also, every twenty minutes which passes without matching a packet, one of the burst will be regained; if no packets hit the rule for 100 minutes, the burst will be fully recharged; back where we started."

Ако правилно съм разбрал, всеки 20 минути брояча се ресетва, ако не е стигнал burst стойността и отделно на всеки 100 минути се ресетва напълно.

...С твоето правило разрешаваш 100 пакета да надскочат лимита от 1 пакет в секунда след което ги ограничаваш. 100 пакета за случая ми се струват множко.

Може и да са много, сега след като знам как действа, ще ги оптимизирам.
Благодаря отново.

--limit-burst в този пример
брои 100 пъти определено IP преди да започне да го ограничава.
Въпроса ми е тези 100 пъти ограничени ли са в някакъв промеждутък от време или дори и веднъж дневно да попада в паравилото след 100 дни ще се активира?

Благодаря!

Писах им на съпорта, че таква била процедурата...

А другаде опитвал ли си където има достъпен SMTP, да можеш да се вържеш с телнета на 25 порт ? Примерно mail.bg Ако не става на няколко места, явно е че си филтриран от BulsatCom...

Благодаря, явно такъв е случая, към mail.bg се връзвам, но мислих, че нещо при мен не както трябва. Ще говоря отново с тях, защото миналият път бяха категорични, че не фитрират портове.

И пак да попитам, при реверс IP-то ми трябва ли да отговаря само на chipsetbg.com или и на другите хоствани домейни?

Имам локална мрежа след Debian машината, предполагам само тя ползва DNS-a ѝ. Там където съм регистрирал домейните съм указал за DNS сървър моята машина. Говорил съм с Булсат и те "включиха" моето IP да отговаря на chipsetbg.com. Предполагам алтернативата е да ползвам DNS на регистратора, но не съм сигурен, че всичките предлагат тази услуга. Това е и причината да инсталирам Bind при мен.
Въобще не съм наясно какво точно съм постигнал, инсталацията я правих стъпка по стъпка по инструкциите на Debian. nslookup, ping, dig, според мен отговарят както трябва. Отвън се стига до Apache, отварят се страниците "хостнати" при мен, получавам/т поща, Samba, компютрите след сървъра имат интернет...

Не съм сигурен дали е редно IP-то ми да отговаря само на chipsetbg.com и изобщо дали е възможно да отговаря и на другите хоствани домейни.

Причината да се замисля дали няма проблем е, че не мога да направя telnet на 25 порт към gmail, yahoo и hotmail (timeout). Четох за възможни причини и в основни линии ме насочиха към 2, едната е да e орязан 25порт от доставчика (казаха - не) и другата е липсата на RDNS. Не съм вкаран в разни черни списъци.

Благодаря отново за отговорите.
checkconf и checkzone =ОК. Може би не беше нужно да се задълбава чак толкова навътре, ако nslookup отговора е нормално да е такъв. Опитвам се да дам исканата информация, но познанията са ми бегли и внимавам да не заблуждавам някого с нея.

Това може да заработи ако доставчика ти (Булсат) ти делегира revers зоната на твоя днс.

Това най-вероятно е направено или поне частично
";; ANSWER SECTION:
66.81.47.46.in-addr.arpa. 86055   IN   PTR   chipsetbg.com."

Няма ли някой с Linux и revers от доставчика към същата машина (ако това е термина)? Ако има моля да провери от конзола ако направи nslookup към своето IP, дали отговора започва с "server can't find" блабла.

Linux конзола

Да ползваш кракнати платени форуми е голяма глупост...

Не става въпрос за това, цената им не е висока. Желателно е платформата да е безплатна, но не е задължително.

И КАКЪВ Е ВЪПРОСА ?

Дали е нормално да ми връща такъв отговор при nslookup от моята машина, при положение, че от външна машина връща друг?

хх.хх го слагам за да се пазя от и без това многото щъкащи ботове. Може и да се заблуждавам, но ми се струва по-добрият вариант. Ако се наложи бих пуснал и цялата информация.

bind е инсталиран на моята машина, домейна към когото води е chipsetbg.com, там се хоства и windsurf.bg
Командния ред съм го описал, IP-то е това което си видял. nslookup 46.47.81.66 localhost, връща същият отговор. Вероятно нещо не е настроено както трябва, затова питам дали такъв отговор е нормален. При рестарт на bind в syslog не виждам грешки, Debian 6.03. Каква още информация е нужна?

Нормално ли е от външна машина след
# nslookup 46.47.хх.хх 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
хх.хх.47.46.in-addr.arpa        name = mydomain.com.

Authoritative answers can be found from:
from е празно.

А от моята да дава грешка?

# nslookup 46.47.хх.хх
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find хх.хх.47.46.in-addr.arpa.: NXDOMAIN

Самият файл се казва: 46.47.хх.rev, в него: $ORIGIN хх.47.46.in-addr.arpa

Благодаря!

IPB / vBulletin, не са чак толкова скъпи. Освен, че се намират и по "другият начин". Дали си заслужава инвестицията... въпрос на нужди.
      Първата платформа която ползвах преди години беше phpBB (без цифрички). Не останах с добро впечатление. Много по-объркано ми се виждаше управлението, самата визия и подредба на "лицето", също не ми допадаше. Накрая въпреки усилията ме бяха налазили всякакви рекламни ботове и това беше причината да го изоставя. Имат демо на сайта, не виждам особенно подобрение.

Здравейте, от години се лутам и търся най-добрата Forum/CMS платформа. От известно време ползвам SMF и съм доволен, но ми се иска да пробвам и други. Ако искате може да споделите с две думи от какво сте доволни / недоволни. Разделям категориите на желателно и задължително
Функциите които търся са:
Задължително:

• Добра защита срещу "хакване"
• Да има БГ език (дори и непълен)
• Позволяване да се виждат категории само от определени групи
• Позволяване да се виждат категории само от "логнати" потребители
• Вградено управление на банери
• Добра поддръжка

Желателно:

• Вградена SEO
• Готови модули и лесно инсталиране
• Безплатен
• Възможност за публикуване на статии в началната страница
• Архивиране / възстановяване на информацията
• Много и различни теми (темплейти, скинове)
• Вградени броячи, статистики и проследяващи инструменти

Надявам се темата да се развие и да бъде полезна и на останалите потребители.
Полезна сравнителна таблица: http://www.forummatrix.org/
Моите впечатления от SMF са много добри. Има сериозна поддръжка в техният форум, изключително много модули, добра защита, добра функционалност. Като минуси отчитам трудоемкото "монтиране" на нестандартните модули, недобрата SEO и недобре работещата търсачка.

Благодаря.

Gogo_SZ не видях опция за задаване на интервал, ще трябва да се поразтърся из нета.

До момента най-простичко би могло да се реши така:
В този вид изчакването е в секунди, но може да се направи и в други единици.

p.p. Всъщност, ако вкарам скрипта в този си вид в състемата при стартиране, дали тя няма да зависне докато той не приключи?

Благодаря отново. Ще се опитам да го направя, но определено ми звучи да е над моите способности. Важното е, че някак си може да стане с $RANDOM.