| View previous topic :: View next topic |
| Author |
Message |
raaf
Apprentice
Joined: 31 Dec 2003
Posts: 293
Location: Kraków
|
 Posted: Tue Apr 05, 2005 7:04 pm Post subject: [iptables] limit jednoczesnych polaczen |
 |
|
witam!
czy jest mozliwosc ustawienia gornego pulapu polaczen kogos z kimkolwiek (w lancuchu FORWARD) na ruterze? mam takie wrazenie, ze to jest mozliwe (gdzies to czytalem), ale jakos nie moge tego odnalezc.
pozdrawiam
raaf
_________________
skladmuzyczny.pl, REKLAMA, astalavista Vista, .. kiss my XGL!!  |
|
| Back to top |
|
 |
JarekG
Apprentice
Joined: 26 Jan 2005
Posts: 160
Location: Poland | Birmingham [UK]
|
| Posted: Tue Apr 05, 2005 7:34 pm Post subject: |
|
|
Nie wiem czy dokaldnie o to Ci chodzi, ale ja znalazlem cos takiego:
| Code: |
modprobe ipt_recent ip_list_tot=32
iptables -A FORWARD -m state --state RELATED, ESTABILISHED -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -m recent --name SMTP --seconds 60 --update -j DROP
iptables -A FORWARD -p tcp --dport 25 -m recent --name SMTP --set -j ACCEPT
|
Coprawda chdozi o poczte czyli 1 mail na 60 sekund, ale moze cosz tym zrobisz...
Zrodlo:
http://lemat.priv.pl/index.php?m=page&pg_id=78
_________________
Pozdrawiam
Jarosław Grząbel
HERE I AM |
|
| Back to top |
|
|
raaf
Apprentice
Joined: 31 Dec 2003
Posts: 293
Location: Kraków
|
| Posted: Wed Apr 06, 2005 11:57 am Post subject: |
|
|
| JarekG wrote: | Nie wiem czy dokaldnie o to Ci chodzi, ale ja znalazlem cos takiego:
| Code: |
modprobe ipt_recent ip_list_tot=32
iptables -A FORWARD -m state --state RELATED, ESTABILISHED -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -m recent --name SMTP --seconds 60 --update -j DROP
iptables -A FORWARD -p tcp --dport 25 -m recent --name SMTP --set -j ACCEPT
|
Coprawda chdozi o poczte czyli 1 mail na 60 sekund, ale moze cosz tym zrobisz...
Zrodlo:
http://lemat.priv.pl/index.php?m=page&pg_id=78 |
chyba nie o to mi chodzilo, ale wielkie dzieki. 
pozdrawiam
raaf
_________________
skladmuzyczny.pl, REKLAMA, astalavista Vista, .. kiss my XGL!! |
|
| Back to top |
|
|
Raku
Bodhisattva
Joined: 28 Feb 2004
Posts: 2374
Location: Poland
|
| Posted: Wed Apr 06, 2005 12:13 pm Post subject: Re: [iptables] limit jednoczesnych polaczen |
|
|
| raaf wrote: |
czy jest mozliwosc ustawienia gornego pulapu polaczen kogos z kimkolwiek (w lancuchu FORWARD) na ruterze? mam takie wrazenie, ze to jest mozliwe (gdzies to czytalem), ale jakos nie moge tego odnalezc.
|
nie chodzi ci o moduł connlimit? (szczegóły na www.netfilter.org - w dziale patch-o-matic)
_________________
raku
Powered by Archlinux |
|
| Back to top |
|
|
|
Polskie forum (Polish)
