Limitando o número de conexões por host da rede
Pessoal,
Eu preciso arrumar uma maneira de limitar o número de conexões (requisições) dos meus hosts da rede interna da empresa. Eu tenho 100 máquinas conectadas a um servidor linux e quero que cada uma tenha um máximo de 10 sessões de conexão (para evitar flood de conexões com P2P e outros programas).
Alguém conhece uma maneira de fazer isso?
Eu testei usando o limit do iptables mas ele gera uma regra para a rede toda ou eu tenho que colocar um a um os ips, queria algo mais amplo do que isso. Além disso o limit exige um parametro temporario tipo 30/sec (30 conexoes por segundo).
Re: Limitando o número de conexões por host da rede
Nataniel, posta ai como vc conseguiu limitar as sessões com o connlimit.
Também estou procurando como fazer isso.
Falow
Clecio
Re: Limitando o número de conexões por host da rede
clecio,
Acho que tu interpretou mau... Eu nunca consegui limitar as conexões com o connlimit. Dá milhões de problemas que não consigo dimensionar e nem arrumar (também nunca tive tempo para testar realmente)...
Re: Limitando o número de conexões por host da rede
nos testes que fiz.. funcionou ...
mas meu kernel começou a dar problemas.. e desativei o l7 e o connlimit... após uns dias analisando os erros.. descobri que o l7 causava instabilidades em maquinas com kernel SMP .. ai nao usei o connlimit mais...
interessante eh usar no forward da mangle para controlar no inicio do filtro...
Re: Limitando o número de conexões por host da rede
Ressucitando o tópico... alguém tem alguma solução?
Re: Limitando o número de conexões por host da rede
gente... alguem achou como config o mikrotik atraves do winbox para limitar o numero de conexoes p2p? tem q ter um jeito... alguem help ae