Re: Iptables - Controle nombre connexions par IP
Salut !
Merci pour vos réponses.
> J'ai absolument besoin de controler le nombre de connexions par IP.
L'ennui, c'est que comme son prédécesseur connlimit n'est toujours pas
inclus dans le noyau standard... Pire, il n'est même plus inclus dans le
patch-o-matic-ng, il faut le récupérer avec ./runme --download. Et la
correspondance "recent" ne permet de compter que des événements comme
les demandes de connexion, et pas les connexions encore établies.
recent ne veut pas entendre parler de moi :
iptables -A FORWARD -m mac --mac-source 00:15:58:32:FF:85 -m recent
--name overconnect --update --seconds 60 -j DROP
ceci passe.
iptables -A FORWARD -m mac --mac-source 00:15:58:32:FF:85 -m recent
--hitcount 200 --seconds 60 --set --name overconnect -j DROP
ceci me répond : argument incorrect.
##################################################################################################
iptables -A FORWARD -m mac --mac-source 00:15:58:32:FF:85 -m connlimit
--connlimit-above 70 -j DROP
Oui, connlimit était l'idéal pour moi, mais il me répond continuellement :
iptables: No chain/target/match by that name
Bien que le fichier libipt_connlimit.ko est bien dans /lib/iptables/
Donc c'est parce que cela ne serait pas inclus au kernel ?
C'est étrange dans la mesure où :
iptables -m connlimit --help
répond correctement.
et que le module connlimit est présent dans le man d'iptables...
++
Ben
> (qui a raté son permis pour la 3 eme fois aujourd'hui...) ;)
Courage, j'ai réussi à la 4ème tentative. ;-)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: