Значи компилирах ядрото след като му добавих connlimit(явно
заменя iplimit) от последния patch-o-matic
След това си приема всяка една от следните команди без да
даде грешка:
iptables -A INPUT -p tcp -m connlimit --connlimit-above 4 -j
DROP
iptables -A INPUT -p tcp -m connlimit --syn
--connlimit-above 4 -j DROP
iptables -A INPUT -p tcp -m connlimit --syn -s 172.16.0.2
--connlimit-above 4 -j DROP
и с FORWARD chain пробвах и какви ли не варияции, но неиска
да ограничи сесиите :(
Някакви идеи защо се получава така? Става въпрос за NAT-вана
мрежа със командата:
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -j SNAT
--to-source=xxx.xxx.xxx.xxx
|