iptables e numero connessioni

To: debian-italian@lists.debian.org
Subject: iptables e numero connessioni
From: alessandro <masacar@virgilio.it>
Date: Fri, 20 Jun 2003 09:57:08 +0200
Message-id: <[🔎] 3EF2BE54.8030501@virgilio.it>

Ciao,

qualcuno sa se è possibile limitare per un ip della sottorete, il numerodi connessioni tcp?

ad esempio:

adesso io sto rifiutando le connessioni per un computer della rete aiserver opennap con porta 8888:


iptables -i eth1 -p tcp -s 192.168.1.5 --dport 8888 -j REJECT

ma se io volessi permettere al massimo 3 connessioni simultanee suquella dport, e poi rifiutare le altre, cioè che la regola sopra venisseapplicata soltanto dopo che la macchina 192.168.1.5 ha effettuato 3connessioni sulla porta 8888, e che non possa effettuarne di più.


Sapete se è possibile fare ciò?

Inoltre, sapete se è possibile controllare per ogni ip della sottoretequanda banda in uscita/entrata stanno usando? Ho provato IPTraf, mariesco a vedere soltanto il totale...


Grazie, saluti :-)

Reply to:

Follow-Ups:
- Re: iptables e numero connessioni
  - From: sky73 <mario@sky73.ath.cx>

Prev by Date: Re: [sarge] kernel 2.4.20 un po' lunga
Next by Date: Re: [SARGE-SID] Zope 2.6.1 ...
Previous by thread: unsuccessful unsubscribe request
Next by thread: Re: iptables e numero connessioni
Index(es):
- Date
- Thread