Sessões TCP

[ajsmit]

Olá pessoal,

Será que existe uma maneira de limitar o número de sessões TCP por IP da rede.
Ex. IP 10.0.0.2 pode usar até 5 sessões TCP simultaneas.
IP 10.0.0.10 pode usar até 2.

Obrigado.

[Avenger]

Sim, tem sim! -m limit do iptables.
Em resumo é

Código :

iptables -I PREROUTING -j ACCEPT -t nat -s 10.10.10.10 -m limit --limit 5/second
iptables -I PREROUTING 2 -j DROP -t nat -s 10.10.10.10

Isso vai limitar prá 5 novas conexões por segundo.

Em detalhes, vide

Código :

man iptables

ou google-it.