Re: Iptables - Controle nombre connexions par IP
> puisque vous me dites que c'est le
> mieux (c'est vrai que cela semble moins l'usine que recent).
Je n'ai pas dit ça. Je me contente de dire que connlimit et recent
répondent à des besoins différents, mais je ne connais pas le besoin.
Ma machine refournit un accès à internet, en controlant ses clients
par adresse mac.
Cette machine ne peut avoir plus de 700 connexions simultanées vers
l'exterieur.
A moi de limiter le nombre de connexions par client pour ne pas
dépasser ce stade.
J'arrive déjà : à faire du controle de ports
à faire du controle de flux (un client ne peut
telecharger plus de 20 megs par cnx)
Mais il me manque :
de controler le nombre de cnx par client (soit par
adresse mac)
C'est bien limit qu'il me faut je pense ?
> J'avais déjà essayé , mais sans grand succès :
1) Récupérer une archive récente du patch-o-matic-ng dans
<http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/> (pas ceux qui
font 46 octets, ils sont vides).
2) Décompresser l'archive.
3) Exécuter "./runme --download" pour télécharger le patch conlimit.
4) Exécuter "./runme connlimit" pour appliquer le patch connlimit aux
sources du noyau.
5) Configurer le noyau pour activer la correspondance connlimit en dur
ou en module.
6) Compiler et installer le noyau.
Note : il semble qu'il faille patcher le patch (!) pour qu'il fonctionne
avec les dernières versions du noyau, à cause de changements intervenus
dans celles-ci. Cf. les listes netfilter et/ou netfilter-devel.
Le .runme --download semble pointer vers une page qui a été déplacée.
On va se marrer.
Je vous tient au courant :-)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: