Portál AbcLinuxu, 14. května 2025 01:48

Dotaz: iptables -connlimit na usery

19.6.2007 20:28 Mirekh
iptables -connlimit na usery
Přečteno: 825×
Odpovědět | Admin
Zdravim,

Mel bych dotaz ohledne nastaveni iptables na mem routeru.

Mam pomerne jednoduchou konfiguraci:

iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark

iptables -t mangle -A PREROUTING -m ipp2p --ipp2p --connlimit-above 3 -j MARK --set-mark 10

iptables -t mangle -A PREROUTING -j CONNMARK --save-mark

iptables -t mangle -A POSTROUTING -m mark --mark 10 -j DROP

Timto jsem schopen omezit p2p aplikace na 3 soucasne bezici. Dalsi nebudou povoleny.

Mam na vnitrni siti (192.168.20.0/24) jednotlive uzivatele.

Jak mam upravit iptables, aby se connlimit uplatnoval dle zdojovych adres.

Proste aby kazdy uzivatel mel moznost si otevrit 3 spojeni p2p.

Co me napada je doplnit

iptables -t mangle -A PREROUTING -m ipp2p --ipp2p --connlimit-above 3 -j MARK --set-mark 10

o parametr -s a postupne vypisovat jednotlive zdroj.adresy, ale pripada mi to dost pracne. Da se to udelat jinak ?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Na otázku zatím nikdo bohužel neodpověděl.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.