Айде малко по подробно, вземаш сорса на iptables и сорса на
кернела, дърпаш си п.о.м-а пишеш:
export KERNEL_DIR=/path/to/source/kernel
export IPTABLES_DIR=/path/to/source/iptables,
разархивираш п.о.м-а, влизаш в новосъздадената директория,
пишеш ./runme connlimit, прекомпилираш кернел-а, после
иптаблес, четеш мана, инстала и т.н., ребуут, след това
изпълняваш командата която сам ти написал може и без
аргументите към целта т.е. :
iptables -A FORWARD -p tcp -m connlimit --conlimit-above
22 -s $IP_client -d data.bg --dport 80 -j REJECT
|