Re: iptables/ferm mit src und destination limit

To: debian-user-german@lists.debian.org
Subject: Re: iptables/ferm mit src und destination limit
From: Frank Habermann <lordlamer@lordlamer.de>
Date: Mon, 1 Mar 2010 22:26:08 +0100
Message-id: <[🔎] 201003012226.14269.lordlamer@lordlamer.de>
In-reply-to: <201002282201.48091.lordlamer@lordlamer.de>
References: <201002282201.48091.lordlamer@lordlamer.de>

Hiho,

ich kann mir jetzt wohl selbst die Antwort geben.
Ich hab jetzt testweise mal für ssh folgendes bei mir aktiviert:

        proto tcp dport ssh {
                mod connlimit connlimit-above 1 REJECT;
                mod connlimit connlimit-above 2 connlimit-mask 0 REJECT;

                ACCEPT;
        }

Nun habe ich versucht mit mehreren Clients diese Einstellung nun zu testen.
Ich konnte von einem Rechner nur eine SSH Verbindung aufbauen und Insgesamt 
von mehreren Rechnern nur 2 Verbindungen.

Das heißt für mich mein source und destination limit funktionieren so wie ich 
es will.

Gruß
Frank

Attachment: signature.asc
Description: This is a digitally signed message part.

Reply to:

Prev by Date: Änderung der Schreibrichtung in K-Mail
Next by Date: Re: DVD mit UDF
Previous by thread: Re: Änderung der Schreibrichtung in K-Mail
Next by thread: Re: iptables/ferm mit src und destination limit
Index(es):
- Date
- Thread