nx escribió:
Julián Esteban Perconti escribió:Manolo Díaz escribió:El Tue, 30 Sep 2008 13:35:20 -0300 Julián Esteban Perconti <vh1988@yahoo.com.ar> escribió:Hola lista:Escribo para saber si es posible, sobre mi ip publica y un puerto específico, se puede establecer un maximo de conexiones. Es decir, que cierta cantidad de ip's publicas se conecten / o establezcan una conexion a mi pc en un puerto especifico.Y si se pueden "matar" conexiones al estilo comando kill. Gracias de antemano. Julian.Del manual de iptables: connlimitAllows you to restrict the number of parallel connections to a serverper client IP address (or client address block). SaludosHola, gracias. es un modulo? tipo -m -state --state ? ¿por que mejor no me fijo en el manual???? Perdon, voy pegar una leida, gracias por el dato. Abrazo.iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 3 -j REJECT --reject-with tcp-resetLa sintaxis sería mas o menos asíTienes que tener el modulo: ipt_limit cargado o algo parecido (no se si es el nombre exactamente)Por cierto tu anterior sintaxis de ejemplo esta mal: sería -m state Ya dirás si te funciona ;)
Bueno gente traigo noticias (malas)..cargué los modulos ipt_connlimit y ipt_limit, luego verfique con lsmod si cargaron (cosa no muy relevante, cargaron vacios.)
sin embargo, los 3 ejemplos que estan en el man iptables, mi intento y el de nx devolvieron el siguiente error:
iptables: Invalid argument (esto tambien me paso una vez con el modulo ipp2p, una vez cargado, no funcionaba.)
lo que no probé fue lo de: NET NETFILTER NETFILTER_ADVANCED NETFILTER_XT_MATCH_CONNLIMITNo sé bien como es con esto, pero con modprobe no encontro ninguno de los 4 modulos. Lamentablemente no puedo recompilar el kernel, tengo debian 2.6.24-etchnhalf.1-486. De última puedo crear los paquetes .deb en otra maquina mas rapida, en ese caso tendría que saber bien que es lo que este modulo connlimit requiere en el kernel.
Saludos, Julian.