Moinsen,
ich habe mit dem tollen Paket ferm mir ein paar einfache Firewall-Regeln
gebaut. Das heißt einfach erstmal Ports zugelassen. Nun möchte ich gerne ein
Source-Limit und ein Destination Limit einbauen.
Folgendes Beispiel:
Ich will je IP 10 Verbindungen auf Port 80 zulassen aber auch Insgesamt nur
100 Verbindungen auf diesen Port zulassen.
In ferm habe ich jetzt zum Beispiel folgendes:
proto tcp dport http {
mod connlimit connlimit-above 10 REJECT;
ACCEPT;
}
Wenn ich es jetzt richtig verstanden habe, habe ich hier jetzt schon meine
Einschränkung auf 10 Verbindungen pro IP. Richtig?
Kann ich jetzt einfach folgendes machen um das Destination Limit von 100
hinzubekommen:
proto tcp dport ssh {
mod connlimit connlimit-above 10 REJECT;
mod connlimit connlimit-above 100 connlimit-mask 0 REJECT;
ACCEPT;
}
Bin ich hier auf dem richtigen Weg oder auf dem falschen Dampfer?
Danke schonmal und schönen Gruß
Frank
Attachment:
signature.asc
Description: This is a digitally signed message part.