Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal,

    Quero fazer com que os IPs de minha rede interna tenha um limite de 10 sessões IP. Isso se deve ao alto volume de tráfego P2P que não deveria existir. Por exemplo quero que o IP 192.168.0.100 tenha um limite de 10 sessões TCP. Como devo fazer isso? Pensei no limit do iptables mas não entendi muito bem o funcionamento e acabou não funcionando a idéia.

    Alguém tem uma solução?

    PS.: É a mesma coisa que provedores banda larga como Speedy e Virtua estão usando nas suas DSL/Cable.

  2. o connlimit do iptables funciona desse jeito

    iptables -t mangle -A FORWARD -s 10.0.0.100 -m connlimit --limit-above 10 -j DROP

    é +- assim q funciona !!



  3. Alexandre,

    Mas esse ConnLimite é um módulo a parte ou ele vem no iptables/kernel?

    Não deu muito certo:

    Código :
    [root@ns1 ~]# iptables -t mangle -A FORWARD -s 172.30.0.212 -m connlimit --connlimit-above 10 -j DROP
    iptables: No chain/target/match by that name

    Acho que descobri. Meu kernel foi compilado com o módulo ipt_limit.ko dentro do próprio kernel e não como módulo. Estou recompilando o mesmo para ver no que dá.

  4. Olá a todos,

    teria como fazer isso no Squid?



  5. Continua não dando certo... Recompilei meu kernel, coloquei o ipt_limit.ko como módulo e não mais como parte do kernel e nada... Veja abaixo:

    Código :
    [root@ns1 netfilter]# iptables -t mangle -A FORWARD -s 172.30.0.212 -m connlimit --connlimit-above 10 -j DROP
    iptables: No chain/target/match by that name
    [root@ns1 netfilter]# lsmod
    Module         Size Used by
    ipt_conntrack      2816 0
    ipt_CONNMARK      2432 0
    ipt_connmark      1920 0
    iptable_mangle     3072 0
    ipt_limit        3328 0
    ipt_LOG         7552 2
    ipt_state        2176 4
    iptable_filter     3200 1
    cls_fw         5248 1
    cls_u32         8324 11
    sch_sfq         6016 5
    sch_htb        19072 2
    agpgart        33632 0
    i2c_viapro       8592 0
    i2c_core        21504 1 i2c_viapro
    8139too        30464 0
    mii           5760 1 8139too
    ext3         132232 4
    mbcache        17028 1 ext3
    jbd          83736 1 ext3
    [root@ns1 netfilter]#






Tópicos Similares

  1. Limitando o número de conexões por host da rede
    Por nataniel no fórum Servidores de Rede
    Respostas: 5
    Último Post: 23-08-2006, 18:33
  2. Limitar sessao de acesso por IP
    Por -SysZop- no fórum Servidores de Rede
    Respostas: 4
    Último Post: 09-09-2005, 17:20
  3. Respostas: 11
    Último Post: 14-07-2005, 11:57
  4. Monitoramento de banda por IP AJUDA
    Por ftmiranda no fórum Servidores de Rede
    Respostas: 3
    Último Post: 21-02-2004, 07:54
  5. Gerar gráfico de uso de banda por IP
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-12-2003, 19:07

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L