Първо да спомена, че не си написал каква е дистрибуцията и
т.н
Второ, според мен най-добре се решава проблема с
използването на "connlimit", това е patch от "patch-o-matic"
за iptables.
1. Сваляш си сорса на ядрото
2. Сваляш си сорса на iptables
3. Сваляш си сорса на съответния patch-o-matic-ng
4. Разархивираш ядрото
5. Разархивираш iptables
6. Разархивираш patch-o-matic-ng
7. Отиваш в директорията на разархивирания patch-o-matic-ng
8. export KERNEL_DIR=/пътя до разархивираното ядро
9. export IPTABLES_DIR/пътя до разархивирания iptables
10. ./ runme connlimit
11. Ако всичко е наред:
а- маке менюконфиг и маркираш connlimit
б- компилираш и инсталираш ядрото
в- компилираш и инсталираш иптаблес
г- рестарт
12. Ако всичко е О'К сега можеш да изпълниш нещо от рода
на:
iptables -I FORWARD -p tcp --syn --dport 80 -m connlimit
--connlimit-above 5 -j REJECT --reject-with tcp-reset
|