Автор Тема: Iptables въпросче  (Прочетена 4078 пъти)

Breakfist

  • Напреднали
  • *****
  • Публикации: 84
    • Профил
Iptables въпросче
« -: Jul 28, 2010, 09:17 »
Здравейте,

Имам гейм сървър и ми трябва по някакъв начин да огранича едновременните връзки на потребителите ми към сървъра.. В момента на практика един потребител може да има неограничен брой едновременни конекции. Целта ми е примерно да ги оранича на 4/IP. Има ли начин да стане, ако да как?

А ако има възможност и за ограничаване на 4/IP само към определен порт вече ще съм безкрайно щастлив.. :)

thanks in advance;)
« Последна редакция: Jul 28, 2010, 09:20 от Breakfist »
Активен

p3tzata_

  • Напреднали
  • *****
  • Публикации: 210
  • Distribution: Fedora
  • Window Manager: KDE
    • Профил
Re: Iptables въпросче
« Отговор #1 -: Jul 28, 2010, 09:57 »
connlimit

Allows you to restrict the number of parallel TCP connections to a server per client IP address (or address block).
[!] --connlimit-above n
    match if the number of existing tcp connections is (not) above n
--connlimit-mask bits
    group hosts using mask
Examples:
# allow 2 telnet connections per client host
    iptables -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT
# you can also match the other way around:
    iptables -p tcp --syn --dport 23 -m connlimit ! --connlimit-above 2 -j ACCEPT
# limit the nr of parallel http requests to 16 per class C sized network (24 bit netmask)
    iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 16 --connlimit-mask 24 -j REJECT
Активен

Никое ДОБРО не води до ДОБРО и никое ЗЛО не води до ЗЛО.

Breakfist

  • Напреднали
  • *****
  • Публикации: 84
    • Профил
Re: Iptables въпросче
« Отговор #2 -: Jul 28, 2010, 12:19 »
Код:
alpha:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source    destination
DROP    all  --  anywhere anywhere source IP range 94.100.176.0-94.100.183.255
REJECT tcp  --  anywhere anywhere tcp dpt:6113 flags:FIN,SYN,RST,ACK/SYN #conn/32 > 3 reject-with icmp-port-unreachable
REJECT tcp  --  anywhere anywhere tcp dpt:6114 flags:FIN,SYN,RST,ACK/SYN #conn/32 > 3 reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target prot opt source    destination

Chain OUTPUT (policy ACCEPT)
target prot opt source    destination

Ефект няма обаче..
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
iptables
Настройка на програми
ivanatora 16 12367 Последна публикация May 25, 2003, 11:34
от mtab
iptables
Настройка на програми
Danakich 1 4935 Последна публикация Jul 30, 2003, 14:50
от ShAnTaV
iptables???
Настройка на програми
spooky 0 3753 Последна публикация Nov 15, 2003, 15:10
от spooky
za iptables
Хардуерни и софтуерни проблеми
Slavnik 3 5061 Последна публикация Jan 10, 2004, 22:56
от frinko
Лимит на връзки със iptables
Настройка на програми
saturn_vk 15 7503 Последна публикация Feb 10, 2004, 14:28
от