Prezados,
Estou precisando utilizar essa limitação de conexões simultâneas para determinado ip da rede interna no ap router (firmware com controle de banda para zinwell, ovislink etc). Alguém pode passar um exemplo? Desde já grato...
Prezados,
Estou precisando utilizar essa limitação de conexões simultâneas para determinado ip da rede interna no ap router (firmware com controle de banda para zinwell, ovislink etc). Alguém pode passar um exemplo? Desde já grato...
Ola amigo.
segue um exemplo:
iptables -t nat -I PREROUTING -p tcp -s IP_DO_CLIENTE -m iplimit --iplimit-above 20 -j DROP
mais exemplos: http://www.stearns.org/pomlist/0.2.2...e.html#iplimit
Lembrando que o IPLIMIT é conhecido agora pelo nome de CONNLIMIT. Suas sintaxes são idênticas exceto é claro, pelo nome.
Att,
Guilherme
Eu usei a dica acima no meu AP, intruida inclusive pelo Guilherme. Que registre-se aqui meu agradeciento público ao mesmo!
Aproveitando a oportunidade teria como fazer um redirecionamento de PAGINA usando o aprouter?
Tipo:
Quando o ip 192.168.0.100 tentar acessar a página www.google.com devera ser redirecionado para uma pagina especifica, tipo: www.hpg.com.br/proibido.htm
Obrigado amigo.
Como o AP Router não tem o target REDIRECT, o mais indicado seria fazer este processo em um servidor. I ideal seria usar o squid.
Att,
Guilherme
Estou providenciando montar uma maquina com iptables + squid hoje mesmo!
Vamos ver como vai ficar! Penso em usar o Slack.
Postado originalmente por GuileW
Você pode sim fazer esse redirecionamento direto do AP do cliente, usando o target DNAT:
iptables -t nat -A PREROUTING -i eth0 -s 192.168.x.x -d 200.x.x.x --dport 80 -j DNAT --to IP_DO_SEU_SITE
- Onde: 200.x.x.x seria o IP do site do google.
Com certeza o target DNAT vem com esses firmwares, até porque eles precisam fazer o "Port Forwarding"...