+ Responder ao Tópico



  1. #1

    Padrão iptables vs. conexao simultaneas

    Oi pessoal,

    Estou tentando fazer a seguinte configuração no meu iptables, quero limitar o numero de conexões simultâneas por ip, por ex, navegou 02 conexões no mínimo, uma de dns e uma de www. Alguém já fez este tipo de configuração??

    Grato,

  2. #2
    wrochal
    Visitante

    Padrão iptables vs. conexao simultaneas

    Caro,

    Caso você tenha o squid, podera usar este recurso, de limitar o numero maximo de conexão por seção aberta.

    Veja no site do squid.

    Sem Mais,



  3. #3

    Padrão iptables vs. conexao simultaneas

    Citação Postado originalmente por wrochal2002
    Caro,

    Caso você tenha o squid, podera usar este recurso, de limitar o numero maximo de conexão por seção aberta.

    Veja no site do squid.

    Sem Mais,
    Cara eu estou querendo fazer isso no proprio iptables.

    Grato,

  4. #4
    antoniobrandao
    Visitante

    Padrão iptables vs. conexao simultaneas

    Procure o modulo recent do iptables.

    Com ele é possível criar regras que farão o que vc quer.

    Citação Postado originalmente por Good_speed
    Citação Postado originalmente por wrochal2002
    Caro,

    Caso você tenha o squid, podera usar este recurso, de limitar o numero maximo de conexão por seção aberta.

    Veja no site do squid.

    Sem Mais,
    Cara eu estou querendo fazer isso no proprio iptables.

    Grato,



  5. #5

    Padrão iptables vs. conexao simultaneas

    Citação Postado originalmente por antoniobrandao
    Procure o modulo recent do iptables.

    Com ele é possível criar regras que farão o que vc quer.

    Citação Postado originalmente por Good_speed
    Citação Postado originalmente por wrochal2002
    Caro,

    Caso você tenha o squid, podera usar este recurso, de limitar o numero maximo de conexão por seção aberta.

    Veja no site do squid.

    Sem Mais,
    Cara eu estou querendo fazer isso no proprio iptables.

    Grato,
    Oi

    Cara vc já fez isso?, Casso sim!!, e possível vc mostra um exemplo p/ mim?

  6. #6
    antoniobrandao
    Visitante

    Padrão iptables vs. conexao simultaneas

    Cara, da uma olhada, tem o modulo IP Limit que faz exatamente o que vc precisa: http://www.netfilter.org/documentati...s-HOWTO-3.html



    O modulo recent, não usei para a mesma coisa que vc fez, mas com o recent seria algo do tipo:

    'Anotar' todas as conexoes vindas de um mesmo IP
    iptables -A FORWARD -m state --state NEW -m recent --set --rsource --name CONEXOES -j ACCEPT

    A partir de agora existe um grupo chamado CONEXOES com todos os ips que fizeram uma conexao externa.

    Entao, vc quer bloquear os ips que entraram mais de uma vez neste grupo, certo? Segue o codigo:
    iptables -A FORWARD -m state --state NEW -m recent --rcheck --name CONEXOES --hitcount 3 -j REJECT


    Agora, vc quer ao fechar uma conexao o contador daquele ip seja zerado:
    iptables -A FORWARD -p tcp --tcp-flags rst rst -m recent --name CONEXOES --remove -j RETURN









    Citação Postado originalmente por Good_speed
    Citação Postado originalmente por antoniobrandao
    Procure o modulo recent do iptables.

    Com ele é possível criar regras que farão o que vc quer.

    Citação Postado originalmente por Good_speed
    Citação Postado originalmente por wrochal2002
    Caro,

    Caso você tenha o squid, podera usar este recurso, de limitar o numero maximo de conexão por seção aberta.

    Veja no site do squid.

    Sem Mais,
    Cara eu estou querendo fazer isso no proprio iptables.

    Grato,
    Oi

    Cara vc já fez isso?, Casso sim!!, e possível vc mostra um exemplo p/ mim?



  7. #7