Re: Iptables - Controle nombre connexions par IP
Aurais tu un exemple pour mettre en evidence l'interet de compter le
nombre de connxions etablies plutot que le nombre de nouvelles connexions ?
Merci.
iptables -A FORWARD -m mac --mac-source 00:15:58:32:FF:85 -m recent
--name overconnect --rcheck --seconds 60 -j DROP
iptables -A FORWARD -m mac --mac-source 00:15:58:32:FF:85 -m recent
--seconds 60 --hitcount 200 --name overconnect --update -j DROP
Passe maintenant.
Si j'ai bien compris :
Au bout de la 201 eme connexion l'espace de 60 secondes :
la premiere ligne passe ne rejette pas le paquet
la seconde ligne blackliste le paquet et le rejette
La 202 eme connexion se voit rejetée par la ligne 1, et ce, pour
60 secondes.
Maintenant, il va falloir que je modifie quelques trucs :
The module itself accepts parameters, defaults shown:
ip_list_tot=100
Number of addresses remembered per table
j'ai pas encore 100 personnes sur ma passerelle donc ca c'est bon
ip_pkt_list_tot=20
Number of packets per address remembered
......faut que je mette un minimum de 200, non ?
ip_list_hash_size=0
Hash table size. 0 means to calculate it based on ip_list_tot,
default: 512
.......mon copain parle le slovène, je vais lui demander.
ip_list_perms=0644
Permissions for /proc/net/ipt_recent/* files
debug=0
Set to 1 to get lots of debugging info
C'est quand même étonnant que connlimit soit dans le man, soit en
librairies, et ne fonctionne pas quand même
++
Ben
Reply to: