Módulo iplimit do aprouter

[ryiades]

Prezados,

Estou precisando utilizar essa limitação de conexões simultâneas para determinado ip da rede interna no ap router (firmware com controle de banda para zinwell, ovislink etc). Alguém pode passar um exemplo? Desde já grato...

[GuileW]

Ola amigo.

segue um exemplo:

iptables -t nat -I PREROUTING -p tcp -s IP_DO_CLIENTE -m iplimit --iplimit-above 20 -j DROP

mais exemplos: http://www.stearns.org/pomlist/0.2.2...e.html#iplimit

Lembrando que o IPLIMIT é conhecido agora pelo nome de CONNLIMIT. Suas sintaxes são idênticas exceto é claro, pelo nome.

Att,

Guilherme

[ryiades]

Valeu pela resposta!...

[mmstec]

Eu usei a dica acima no meu AP, intruida inclusive pelo Guilherme. Que registre-se aqui meu agradeciento público ao mesmo!

Aproveitando a oportunidade teria como fazer um redirecionamento de PAGINA usando o aprouter?

Tipo:
Quando o ip 192.168.0.100 tentar acessar a página www.google.com devera ser redirecionado para uma pagina especifica, tipo: www.hpg.com.br/proibido.htm

[GuileW]

Obrigado amigo.

Como o AP Router não tem o target REDIRECT, o mais indicado seria fazer este processo em um servidor. I ideal seria usar o squid.

Att,

Guilherme

[mmstec]

Estou providenciando montar uma maquina com iptables + squid hoje mesmo!
Vamos ver como vai ficar! Penso em usar o Slack.

Obrigado amigo.

Como o AP Router não tem o target REDIRECT, o mais indicado seria fazer este processo em um servidor. I ideal seria usar o squid.

Att,

Guilherme

[roneyeduardo]

Você pode sim fazer esse redirecionamento direto do AP do cliente, usando o target DNAT:

iptables -t nat -A PREROUTING -i eth0 -s 192.168.x.x -d 200.x.x.x --dport 80 -j DNAT --to IP_DO_SEU_SITE

- Onde: 200.x.x.x seria o IP do site do google.

Com certeza o target DNAT vem com esses firmwares, até porque eles precisam fazer o "Port Forwarding"...