Re: iptables e numero connessioni
Il giorno 20-06-2003 9:57, alessandro, [EMAIL PROTECTED] ha scritto: ma se io volessi permettere al massimo 3 connessioni simultanee su quella dport, e poi rifiutare le altre, cioè che la regola sopra venisse applicata soltanto dopo che la macchina 192.168.1.5 ha effettuato 3 connessioni sulla porta , e che non possa effettuarne di più. dai un'occhiata alle patch nel sito netfilter.org patch-o-matic comprende la iplimit.patch The base/iplimit patch: Author: Gerd Knorr [EMAIL PROTECTED] Status: ItWorksForMe[tm] This adds CONFIG_IP_NF_MATCH_IPLIMIT match allows you to restrict the number of parallel TCP connections to a server per client IP address (or address block). Examples: # allow 2 telnet connections per client host iptables -p tcp --syn --dport 23 -m iplimit --iplimit-above 2 -j REJECT # you can also match the other way around: iptables -p tcp --syn --dport 23 -m iplimit ! --iplimit-above 2 -j ACCEPT # limit the nr of parallel http requests to 16 per class C sized # network (24 bit netmask) iptables -p tcp --syn --dport 80 -m iplimit --iplimit-above 16 --iplimit-mask 24 -j REJECT ciao Mario
iptables e numero connessioni
Ciao, qualcuno sa se è possibile limitare per un ip della sottorete, il numero di connessioni tcp? ad esempio: adesso io sto rifiutando le connessioni per un computer della rete ai server opennap con porta : iptables -i eth1 -p tcp -s 192.168.1.5 --dport -j REJECT ma se io volessi permettere al massimo 3 connessioni simultanee su quella dport, e poi rifiutare le altre, cioè che la regola sopra venisse applicata soltanto dopo che la macchina 192.168.1.5 ha effettuato 3 connessioni sulla porta , e che non possa effettuarne di più. Sapete se è possibile fare ciò? Inoltre, sapete se è possibile controllare per ogni ip della sottorete quanda banda in uscita/entrata stanno usando? Ho provato IPTraf, ma riesco a vedere soltanto il totale... Grazie, saluti :-)
