Portál AbcLinuxu, 10. května 2025 07:18

Dotaz: Omezení počtu spojení způsobem, co IP, to max limit, ale pár příkazy

15.12.2008 11:08 Marek
Omezení počtu spojení způsobem, co IP, to max limit, ale pár příkazy
Přečteno: 315×
Odpovědět | Admin

Řeším jak globálně pro všechny IP na LAN interfacu našeho routeru omezit maximální počet aktivních spojení, řekněme na 50 pro každou privátní IP. Vím jak to udělat na celý IP range(ale to nepotřebuju), i na jednu IP. Teď hledám způsob jak to nemuset psát IP po IP. Pomohli by zkušenější radou? Předpokládám, že buď na to bude nějaký parametr iptables, nebo přímo skriptík. Díky za jakékoliv rady.

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

15.12.2008 11:15 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Omezení počtu spojení způsobem, co IP, to max limit, ale pár příkazy
Odpovědět | | Sbalit | Link | Blokovat | Admin
Myslím, že na to bude skriptík, když ho napíšete :-) Něco jako 
CHAIN='...'
iptables -X $CHAIN
iptables -N $CHAIN

for IP in '192.168.1.1' '192.168.1.2'
do
  iptables -A $CHAIN -s $IP ...
done
Nebo ty IP adresy můžete přes read načítat ze souboru.
15.12.2008 12:18 volvox | skóre: 16
Rozbalit Rozbalit vše Re: Omezení počtu spojení způsobem, co IP, to max limit, ale pár příkazy
Odpovědět | | Sbalit | Link | Blokovat | Admin

A nebo pro definování IP adres použít ipset.netfilter.org/, pokud to váš kernel podporuje.

15.12.2008 13:25 Marek
Rozbalit Rozbalit vše Re: Omezení počtu spojení způsobem, co IP, to max limit, ale pár příkazy
Odpovědět | | Sbalit | Link | Blokovat | Admin

Dík za rady, jak budu moct tak to zkusím.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.