Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Tenho IP em classe C com varias sub-redes, como já disse em outro topico.

    Tenho 125 sub-redes com mascara /30
    E uma rede com mascara /24

    Bom queria saber se usar desta forma eu estaria limitanto com eficiencia cada ip individualmente.

    Ip Aliases. mascara /30

    #iptables -t mangle -A POSTROUTING -p TCP -s 199.168.1.2 --dport 0:65535 -j CONNLIMIT

    #iptables -t mangle -A POSTROUTING -p TCP -s 199.168.2.2 --dport 0:65535 -j CONNLIMIT

    #iptables -t mangle -A POSTROUTING -p TCP -s 199.168.3.2 --dport 0:65535 -j CONNLIMIT

    Rede mascara /24

    #iptables -t mangle -A POSTROUTING -p TCP -s 192.168.10.10 --dport 0:65535 -j CONNLIMIT

    #iptables -t mangle -A POSTROUTING -p TCP -s 192.168.10.11 --dport 0:65535 -j CONNLIMIT

    #iptables -t mangle -A POSTROUTING -p TCP -s 192.168.10.12 --dport 0:65535 -j CONNLIMIT

    #iptables -t mangle -A POSTROUTING -p TCP -s 192.168.10.13 --dport 0:65535 -j CONNLIMIT


    Bloquear 15 conexão simultaneas

    #iptables -t mangle -A CONNLIMIT -p TCP -m state ! --state RELATED -m connlimit --connlimit-above 15 -j DROP



    Será que desta forma seria a forma correta para o uso com IP ALIASES e IPs Individuais ?


    Obrigado a Todos

  2. acho que vai bloquear GERAL a 15 conexoes..

    tem um parametro.. netmask eu acho.. q vc coloca.. ele trata ip por ip..



  3. Citação Postado originalmente por alexandrecorrea Ver Post
    acho que vai bloquear GERAL a 15 conexoes..

    tem um parametro.. netmask eu acho.. q vc coloca.. ele trata ip por ip..
    iptables -t mangle -A FORWARD -s 192.168.10.10 -p tcp --syn --dport 1:65535 -m connlimit --connlimit-above 15 -j DROP

    iptables -t mangle -A FORWARD -s 192.168.10.11 -p tcp --syn --dport 1:65535 -m connlimit --connlimit-above 15 -j DROP


    iptables -t mangle -A FORWARD -s 199.168.1.2 -p tcp --syn --dport 1:65535 -m connlimit --connlimit-above 15 -j DROP



    Será que desta forma vai ?

  4. usa a tabela filter !! a mangle so usa pra marcar pacotes !!

    nao precisa especificar o --dport !!



  5. Citação Postado originalmente por alexandrecorrea Ver Post
    usa a tabela filter !! a mangle so usa pra marcar pacotes !!

    nao precisa especificar o --dport !!
    Como ficaria então alexandrecorrea para bloquear por ip individuais ?

    Assim ?

    iptables -t filter -A FORWARD -s 192.168.10.10 -p tcp --syn -m connlimit --connlimit-above 15 -j DROP

    iptables -t filter -A FORWARD -s 192.168.10.11 -p tcp --syn -m connlimit --connlimit-above 15 -j DROP


    iptables -t filter -A FORWARD -s 199.168.1.2 -p tcp --syn -m connlimit --connlimit-above 15 -j DROP

    Obrigado pela ajuda






Tópicos Similares

  1. Limitar conexões por IP Apache
    Por rednos no fórum Servidores de Rede
    Respostas: 0
    Último Post: 24-05-2009, 12:29
  2. Respostas: 68
    Último Post: 09-12-2006, 14:31
  3. Limitar Conexão por Ip
    Por gilmarcabral no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-03-2006, 19:47
  4. Limitar sessao de acesso por IP
    Por -SysZop- no fórum Servidores de Rede
    Respostas: 4
    Último Post: 09-09-2005, 17:20
  5. Limitar acesso a internet por IP (squid)
    Por Pracz no fórum Servidores de Rede
    Respostas: 3
    Último Post: 16-05-2004, 16:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L