routiram edno realno ip mejdu 10 kompa. Data.bg imat
 ograni4enie 30 web sesii za edno IP. Nqkoi znae li kak da
limitiram connectionite kam data.bg?

http://netfilter.org/projects/patch-o-m...

 Razgledah site-a. Do kolkoto razbrah trqbva da napravq ne6to
takova:
 iptables -p tcp --syn --dport 23 -m connlimit !
--connlimit-above 2 -j ACCEPT

 oba4e kak moga da sloja tova ograni4enie samo za opredeleni
potrebiteli i samo za www.data.bg?

 iptables -A FORWARD -p tcp -m connlimit --conlimit-above 22 

-s $IP_client -d data.bg --dport 80 -j  REJECT 
--reject-with tcp-reset

paco mersi za pomo6ta. probvah da napi6a kakvoto mi kaza:

 iptables -A FORWARD -p tcp -m connlimit --connlimit-above 22


-s $IP_client -d data.bg --dport 80 -j  REJECT 
--reject-with tcp-reset

kato na mqstoto na na $IP_client napisah $192.168.0.2
oba4e mi pokazva slednata gre6ka:
iptables: No chain/target/match by that name

хахахахаха, а пачна ли си ядрото с пом ?, явно не си и не 
слагай долар пред ип-то :)))

 Айде малко по подробно, вземаш сорса на iptables и сорса на 

кернела, дърпаш си п.о.м-а пишеш:  
export KERNEL_DIR=/path/to/source/kernel  
export IPTABLES_DIR=/path/to/source/iptables,  
 разархивираш п.о.м-а, влизаш в новосъздадената директория, 

пишеш ./runme connlimit, прекомпилираш кернел-а, после  
иптаблес, четеш мана, инстала и т.н., ребуут, след това  
изпълняваш командата която сам ти написал може и без  
аргументите към целта т.е. :  
 iptables -A FORWARD -p tcp -m connlimit --conlimit-above 
22 -s $IP_client -d data.bg --dport 80 -j  REJECT 

Blagodarq ti paco! Varha si!!!