Limitando o número de sessões por IP
Pessoal,
Quero fazer com que os IPs de minha rede interna tenha um limite de 10 sessões IP. Isso se deve ao alto volume de tráfego P2P que não deveria existir. Por exemplo quero que o IP 192.168.0.100 tenha um limite de 10 sessões TCP. Como devo fazer isso? Pensei no limit do iptables mas não entendi muito bem o funcionamento e acabou não funcionando a idéia.
Alguém tem uma solução?
PS.: É a mesma coisa que provedores banda larga como Speedy e Virtua estão usando nas suas DSL/Cable.
Re: Limitando o número de sessões por IP
o connlimit do iptables funciona desse jeito
iptables -t mangle -A FORWARD -s 10.0.0.100 -m connlimit --limit-above 10 -j DROP
é +- assim q funciona !!
Re: Limitando o número de sessões por IP
Alexandre,
Mas esse ConnLimite é um módulo a parte ou ele vem no iptables/kernel?
Não deu muito certo:
Código :
[root@ns1 ~]# iptables -t mangle -A FORWARD -s 172.30.0.212 -m connlimit --connlimit-above 10 -j DROP
iptables: No chain/target/match by that name
Acho que descobri. Meu kernel foi compilado com o módulo ipt_limit.ko dentro do próprio kernel e não como módulo. Estou recompilando o mesmo para ver no que dá.
Re: Limitando o número de sessões por IP
Olá a todos,
teria como fazer isso no Squid?
Re: Limitando o número de sessões por IP
Continua não dando certo... Recompilei meu kernel, coloquei o ipt_limit.ko como módulo e não mais como parte do kernel e nada... Veja abaixo:
Código :
[root@ns1 netfilter]# iptables -t mangle -A FORWARD -s 172.30.0.212 -m connlimit --connlimit-above 10 -j DROP
iptables: No chain/target/match by that name
[root@ns1 netfilter]# lsmod
Module Size Used by
ipt_conntrack 2816 0
ipt_CONNMARK 2432 0
ipt_connmark 1920 0
iptable_mangle 3072 0
ipt_limit 3328 0
ipt_LOG 7552 2
ipt_state 2176 4
iptable_filter 3200 1
cls_fw 5248 1
cls_u32 8324 11
sch_sfq 6016 5
sch_htb 19072 2
agpgart 33632 0
i2c_viapro 8592 0
i2c_core 21504 1 i2c_viapro
8139too 30464 0
mii 5760 1 8139too
ext3 132232 4
mbcache 17028 1 ext3
jbd 83736 1 ext3
[root@ns1 netfilter]#