Re: Maximo de conexiones permitidas.

[nx <hackgo@gmail.com>]

Julián Esteban Perconti escribió:
> Manolo Díaz escribió:
> > El Tue, 30 Sep 2008 13:35:20 -0300
> > Julián Esteban Perconti <vh1988@yahoo.com.ar> escribió:
> >
> > > Hola lista:
> > > Escribo para saber si es posible, sobre mi ip publica y un puerto 
> > > específico, se puede establecer un maximo de conexiones.
> > > Es decir, que cierta cantidad de ip's publicas se conecten / o 
> > > establezcan una conexion a mi pc en un puerto especifico.
> > > Y si se pueden "matar" conexiones al estilo comando kill.
> > > Gracias de antemano.
> > >
> > >     Julian.
> >
> > Del manual de iptables:
> >
> > connlimit
> >        Allows  you  to restrict the number of parallel connections to 
> > a server
> >        per client IP address (or client address block).
> >
> > Saludos
>
> Hola, gracias.
> es un modulo?
> tipo -m -state --state ?
> ¿por que mejor no me fijo en el manual????
> Perdon, voy pegar una leida, gracias por el dato.
>     Abrazo.

iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 3 -j REJECT --reject-with tcp-reset


La sintaxis sería mas o menos así
Tienes que tener el modulo: ipt_limit cargado o algo parecido (no se si es el nombre exactamente)

Por cierto tu anterior sintaxis de ejemplo esta mal: sería -m state

Ya dirás si te funciona ;)