Estou precisando de uma regra para iptables que bloqueia acesso, vindo de
uma rede, a um determinado serviço, quando o mesmo ultrapassar um
determinado número de conexões.
Ex: iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 numero de
conexoes maior que 2, então nega acesso. -j DROP
--
Caso interese alguem consegui em fim fazer minha regra, ficou assim:
iptables -A INPUT -p tcp -s 192.168.1.0/24 -m connlimit --connlimit-above 2
--connlimit-mask 24 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Em 20 de janeiro de 2011 11:04, Márcio Erli
2 matches
Mail list logo