Re: Bloquear acesso com iptables quando exceder X conexões

To: debian-user-portuguese@lists.debian.org
Subject: Re: Bloquear acesso com iptables quando exceder X conexões
From: Márcio Erli <marcioerli@gmail.com>
Date: Thu, 20 Jan 2011 15:34:15 -0200
Message-id: <[🔎] AANLkTiks50AMMUbY69NQY3f3578Yg3YFEW384AD=Wo-k@mail.gmail.com>
In-reply-to: <[🔎] AANLkTinPiTPVQSuENjcwPOyZmR+EHBWvZ1_pRwmwGHTE@mail.gmail.com>
References: <[🔎] AANLkTinPiTPVQSuENjcwPOyZmR+EHBWvZ1_pRwmwGHTE@mail.gmail.com>

Caso interese alguem consegui em fim fazer minha regra, ficou assim:

iptables -A INPUT -p tcp -s 192.168.1.0/24 -m connlimit --connlimit-above 2 --connlimit-mask 24 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Em 20 de janeiro de 2011 11:04, Márcio Erli <marcioerli@gmail.com> escreveu:

Estou precisando de uma regra para iptables que bloqueia acesso, vindo de uma rede, a um determinado serviço, quando o mesmo ultrapassar um determinado número de conexões.

Ex: iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 "numero de conexoes maior que 2, então nega acesso." -j DROP

--
-----------------------
Atenciosamente,
Márcio Erli
E-Mail: marcioerli@gamil.com
Site: www.marcioerli.com.br
MSN: merlipaula@hotmail.com
Skype: merlipaula
Telefone: (31)8864-4917

--
-----------------------
Atenciosamente,
Márcio Erli
E-Mail: marcioerli@gamil.com
Site: www.marcioerli.com.br
MSN: merlipaula@hotmail.com
Skype: merlipaula
Telefone: (31)8864-4917

Reply to:

References:
- Bloquear acesso com iptables quando exceder X conexões
  - From: Márcio Erli <marcioerli@gmail.com>

Prev by Date: Re: Debian 6 quando sai afinal???
Next by Date: Re: [OFF] Expressão regular
Previous by thread: Bloquear acesso com iptables quando exceder X conexões
Next by thread: [OFF] Expressão regular
Index(es):
- Date
- Thread