hallo,


Code:
iptables -N RATE-LIMIT-DENY
iptables -A RATE-LIMIT-DENY -j LOG --log-level info --log-prefix 'Iptables: reject connect '

iptables -N RATE-LIMIT
iptables -A RATE-LIMIT -m hashlimit --hashlimit-name new_connects --hashlimit-above 5 --hashlimit-burst 5 --hashlimit-mode srcip -j RATE-LIMIT-DENY
iptables -A RATE-LIMIT -m hashlimit --hashlimit-name new_connects --hashlimit-above 5 --hashlimit-burst 5 --hashlimit-mode srcip -j LOG --log-level info --log-prefix 'xxxx '
iptables -A RATE-LIMIT -j LOG --log-level info --log-prefix 'Iptables: new connect '

iptables -A INPUT -p tcp --dport 25 -m state --state NEW -j RATE-LIMIT
leider wird der JUMP auf RATE-LIMIT-DENY nicht ausgeführt, ich erhalte immer im log die "xxxx" Meldung.

Wenn ich es umdrehe, zuerst LOG --log-level info --log-prefix 'xxxx ', dann RATE-LIMIT-DENY funktioniert es.

habe keine idee warum, kann mir da jemand einen tipp geben?
danke