Updated firewall script to be compatible to newest kernel.
authorChristian Schmidt <maniacikarus@ipfire.org>
Tue, 16 Feb 2010 18:34:53 +0000 (19:34 +0100)
committerChristian Schmidt <maniacikarus@ipfire.org>
Tue, 16 Feb 2010 18:34:53 +0000 (19:34 +0100)
src/initscripts/init.d/firewall

index 410ff87..bc51183 100644 (file)
@@ -132,7 +132,7 @@ case "$1" in
        # original do nothing line
        #/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 10/sec
        # the correct one, but the negative '!' do nothing...
-       #/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit ! --limit 10/sec -j DROP
+       #/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN ! -m limit --limit 10/sec -j DROP
 
        # Fix for braindead ISP's
        /sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu