Tenho IP em classe C com varias sub-redes, como já disse em outro topico.
Tenho 125 sub-redes com mascara /30
E uma rede com mascara /24
Bom queria saber se usar desta forma eu estaria limitanto com eficiencia cada ip individualmente.
Ip Aliases. mascara /30
#iptables -t mangle -A POSTROUTING -p TCP -s 199.168.1.2 --dport 0:65535 -j CONNLIMIT
#iptables -t mangle -A POSTROUTING -p TCP -s 199.168.2.2 --dport 0:65535 -j CONNLIMIT
#iptables -t mangle -A POSTROUTING -p TCP -s 199.168.3.2 --dport 0:65535 -j CONNLIMIT
Rede mascara /24
#iptables -t mangle -A POSTROUTING -p TCP -s 192.168.10.10 --dport 0:65535 -j CONNLIMIT
#iptables -t mangle -A POSTROUTING -p TCP -s 192.168.10.11 --dport 0:65535 -j CONNLIMIT
#iptables -t mangle -A POSTROUTING -p TCP -s 192.168.10.12 --dport 0:65535 -j CONNLIMIT
#iptables -t mangle -A POSTROUTING -p TCP -s 192.168.10.13 --dport 0:65535 -j CONNLIMIT
Bloquear 15 conexão simultaneas
#iptables -t mangle -A CONNLIMIT -p TCP -m state ! --state RELATED -m connlimit --connlimit-above 15 -j DROP
Será que desta forma seria a forma correta para o uso com IP ALIASES e IPs Individuais ?
Obrigado a Todos