iptables limitar conexões

To: debian-user-portuguese@lists.debian.org
Subject: iptables limitar conexões
From: Márcio Erli <marcioerli@gmail.com>
Date: Wed, 19 Jan 2011 17:04:46 -0200
Message-id: <[🔎] AANLkTi=9b=eT27RcXdWWjSPd9h5pb8AOr4Xvhofe5zng@mail.gmail.com>

Caros colegas:
Estou o dia todo tentando limitar conexões vindas de um endereço de origem para um destino, mas sem sucesso.

gostaria de fazer algo assim
-s 200.131.1.1 para -d 192.168.0.0/24 somente 1 conexão por vez

iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 1 --connlimit-mask 24 -j REJECT --reject-with tcp-reset

Segue a baixo o script completo.

echo Carregando Firewall...

#--------------------- Limpando regras ----------------------------
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -t mangle -F
iptables -t mangle -X

#----------------------- Negando todo trafico ---------------------
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#----------------------- Liberando LO -----------------------------
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT

#--- Liberando pacotes que realmente devem estabelecer conexao ----
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

#---------------------------- Liberando ping ----------------------
iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT

#------------------------------ Liberar DNS ----------------------
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

#--------------------------- Liberar proxy -----------------------
#iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128 -j ACCEPT

#----------------------- Controlando Conexoes --------------------
iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 1 --connlimit-mask 24 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

echo .
echo ..
echo ...
echo Firewall carregado com sucesso...

--
-----------------------
Atenciosamente,
Márcio Erli
E-Mail: marcioerli@gamil.com
Site: www.marcioerli.com.br
MSN: merlipaula@hotmail.com
Skype: merlipaula
Telefone: (31)8864-4917

Reply to:

Prev by Date: Re: Montando Compartilhamento Windows 2003 no Linux
Next by Date: Re: Debian 6 quando sai afinal???
Previous by thread: Re: Montando Compartilhamento Windows 2003 no Linux
Next by thread: Dica de leitura neste Carnaval: As Flores Antárticas
Index(es):
- Date
- Thread