Limitando o número de sessões por IP

**nataniel** · 07-06-2006, 18:18

Pessoal,

Quero fazer com que os IPs de minha rede interna tenha um limite de 10 sessões IP. Isso se deve ao alto volume de tráfego P2P que não deveria existir. Por exemplo quero que o IP 192.168.0.100 tenha um limite de 10 sessões TCP. Como devo fazer isso? Pensei no limit do iptables mas não entendi muito bem o funcionamento e acabou não funcionando a idéia.

Alguém tem uma solução?

PS.: É a mesma coisa que provedores banda larga como Speedy e Virtua estão usando nas suas DSL/Cable.

**alexandrecorrea** · 08-06-2006, 09:00

o connlimit do iptables funciona desse jeito

iptables -t mangle -A FORWARD -s 10.0.0.100 -m connlimit --limit-above 10 -j DROP

é +- assim q funciona !!

**nataniel** · 08-06-2006, 10:41

Alexandre,

Mas esse ConnLimite é um módulo a parte ou ele vem no iptables/kernel?

Não deu muito certo:

Código :

[root@ns1 ~]# iptables -t mangle -A FORWARD -s 172.30.0.212 -m connlimit --connlimit-above 10 -j DROP
iptables: No chain/target/match by that name

Acho que descobri. Meu kernel foi compilado com o módulo ipt_limit.ko dentro do próprio kernel e não como módulo. Estou recompilando o mesmo para ver no que dá.

**extreme** · 08-06-2006, 11:40

Olá a todos,

teria como fazer isso no Squid?

**nataniel** · 08-06-2006, 13:45

Continua não dando certo... Recompilei meu kernel, coloquei o ipt_limit.ko como módulo e não mais como parte do kernel e nada... Veja abaixo:

Código :

[root@ns1 netfilter]# iptables -t mangle -A FORWARD -s 172.30.0.212 -m connlimit --connlimit-above 10 -j DROP
iptables: No chain/target/match by that name
[root@ns1 netfilter]# lsmod
Module         Size Used by
ipt_conntrack      2816 0
ipt_CONNMARK      2432 0
ipt_connmark      1920 0
iptable_mangle     3072 0
ipt_limit        3328 0
ipt_LOG         7552 2
ipt_state        2176 4
iptable_filter     3200 1
cls_fw         5248 1
cls_u32         8324 11
sch_sfq         6016 5
sch_htb        19072 2
agpgart        33632 0
i2c_viapro       8592 0
i2c_core        21504 1 i2c_viapro
8139too        30464 0
mii           5760 1 8139too
ext3         132232 4
mbcache        17028 1 ext3
jbd          83736 1 ext3
[root@ns1 netfilter]#

**extreme** · 21-06-2006, 14:43

Boa tarde galera,

se alguém ai souber qual o procedimento para limitar as sessões dos usuários nos ajude.

Abraços.

**nataniel** · 21-06-2006, 16:47

extreme,

Eu ainda não tive tempo suficiente para estudar essa situação, infelizmente. Estou realizando algumas manutenções em meus POPs e isso está tomando todo meu tempo.

**Skorpyon** · 21-06-2006, 20:15

Postado originalmente por nataniel

Pessoal,

Isso se deve ao alto volume de tráfego P2P que não deveria existir.

Não seria mais facil bloquear os programas de P2P no firewall ?

**nataniel** · 22-06-2006, 07:36

skorpyon,

Em um provedor de internet não se pode simplesmente "bloquear" alguma coisa...

**Skorpyon** · 22-06-2006, 08:36

Postado originalmente por nataniel

skorpyon,

Em um provedor de internet não se pode simplesmente "bloquear" alguma coisa...

Ahh sim, correto.
Mas você não tinha comentado que era um provedor. Pensei que era uma rede qualquer.

**nataniel** · 22-06-2006, 08:39

Desculpe... Nem me toquei...

**ryiades** · 11-07-2006, 19:14

Também estou precisando resolver esse prob, ninguém?

Limitando o número de sessões por IP

Ferramentas de Tópicos

Limitando o número de sessões por IP

Re: Limitando o número de sessões por IP

Re: Limitando o número de sessões por IP

Re: Limitando o número de sessões por IP

Re: Limitando o número de sessões por IP

Re: Limitando o número de sessões por IP

Re: Limitando o número de sessões por IP

Re: Limitando o número de sessões por IP

Re: Limitando o número de sessões por IP

Re: Limitando o número de sessões por IP

Re: Limitando o número de sessões por IP

Re: Limitando o número de sessões por IP