Ну, там существует два правила. Я пройду каждого из них.
Я полагаю, что следующее точно:
-A INPUT
Добавьте это правило к ВХОДНОЙ цепочке
-i eth0
Это правило применяется только к пакетам, прибывающим через eth0
-p tcp
Это правило применяется только к трафику TCP
! --syn
Пакеты соответствия, которые не имеют набора битов SYN.
-m state
Отследите состояние этого соединения.
-state NEW
Это только относится к новым соединениям.
-m limit
Вызовите ограничитель уровня.
--limit 5/m
Предел соответствует к 5 в минуту.
--limit-burst 7
Определите максимальный номер начальных соответствующих пакетов к 7.
-j LOG
Запишите эту запись в журнал iptables.
--log-level
Многословие журнала набора к 4.
--log-prefix "Dropped"
Снабдите префиксом сообщение журнала "Отброшенный".
-A INPUT
Добавьте это правило к ВХОДНОЙ цепочке
-i eth0
Это правило применяется только к пакетам, прибывающим через eth0
-p tcp
Это правило применяется только к трафику TCP
! --syn
Это правило не относится к пакетам SYN.
-m state
Отследите состояние этого соединения.
--state NEW
Это только относится к новым соединениям.
-j DROP
Пакеты ОТБРАСЫВАНИЯ, которые соответствуют вышеупомянутым условиям.
Оказывается, Xen по умолчанию сохраняет NX Функция ЦП отключена для виртуальных машин; Windows 8 требует эту функцию. Вы можете изменить это в облаке Xen с помощью этой команды:
xe vm-param-set uuid=<your-uuid> "platform:nx=true"
Затем, как по волшебству, оно загружается.
На ESX (i) те же результаты могут быть достигнуты, если бит XD не замаскирован в конфигурация виртуальной машины, которая используется по умолчанию. Однако также необходимо настроить виртуальное оборудование для использования EFI вместо BIOS, что не является значением по умолчанию.
В ESXi 5.