Oi pessoal,
Estou tentando fazer a seguinte configuração no meu iptables, quero limitar o numero de conexões simultâneas por ip, por ex, navegou 02 conexões no mínimo, uma de dns e uma de www. Alguém já fez este tipo de configuração??
Grato,
Oi pessoal,
Estou tentando fazer a seguinte configuração no meu iptables, quero limitar o numero de conexões simultâneas por ip, por ex, navegou 02 conexões no mínimo, uma de dns e uma de www. Alguém já fez este tipo de configuração??
Grato,
Caro,
Caso você tenha o squid, podera usar este recurso, de limitar o numero maximo de conexão por seção aberta.
Veja no site do squid.
Sem Mais,
Cara eu estou querendo fazer isso no proprio iptables.Postado originalmente por wrochal2002
Grato,
Procure o modulo recent do iptables.
Com ele é possível criar regras que farão o que vc quer.
Postado originalmente por Good_speed
OiPostado originalmente por antoniobrandao
Cara vc já fez isso?, Casso sim!!, e possível vc mostra um exemplo p/ mim?
Cara, da uma olhada, tem o modulo IP Limit que faz exatamente o que vc precisa: http://www.netfilter.org/documentati...s-HOWTO-3.html
O modulo recent, não usei para a mesma coisa que vc fez, mas com o recent seria algo do tipo:
'Anotar' todas as conexoes vindas de um mesmo IP
iptables -A FORWARD -m state --state NEW -m recent --set --rsource --name CONEXOES -j ACCEPT
A partir de agora existe um grupo chamado CONEXOES com todos os ips que fizeram uma conexao externa.
Entao, vc quer bloquear os ips que entraram mais de uma vez neste grupo, certo? Segue o codigo:
iptables -A FORWARD -m state --state NEW -m recent --rcheck --name CONEXOES --hitcount 3 -j REJECT
Agora, vc quer ao fechar uma conexao o contador daquele ip seja zerado:
iptables -A FORWARD -p tcp --tcp-flags rst rst -m recent --name CONEXOES --remove -j RETURN
Postado originalmente por Good_speed