Hiho, ich kann mir jetzt wohl selbst die Antwort geben. Ich hab jetzt testweise mal für ssh folgendes bei mir aktiviert: proto tcp dport ssh { mod connlimit connlimit-above 1 REJECT; mod connlimit connlimit-above 2 connlimit-mask 0 REJECT; ACCEPT; } Nun habe ich versucht mit mehreren Clients diese Einstellung nun zu testen. Ich konnte von einem Rechner nur eine SSH Verbindung aufbauen und Insgesamt von mehreren Rechnern nur 2 Verbindungen. Das heißt für mich mein source und destination limit funktionieren so wie ich es will. Gruß Frank
Attachment:
signature.asc
Description: This is a digitally signed message part.