|
Титла: Iptables въпросче Публикувано от: Breakfist в Jul 28, 2010, 09:17 Здравейте,
Имам гейм сървър и ми трябва по някакъв начин да огранича едновременните връзки на потребителите ми към сървъра.. В момента на практика един потребител може да има неограничен брой едновременни конекции. Целта ми е примерно да ги оранича на 4/IP. Има ли начин да стане, ако да как? А ако има възможност и за ограничаване на 4/IP само към определен порт вече ще съм безкрайно щастлив.. :) thanks in advance;) Титла: Re: Iptables въпросче Публикувано от: p3tzata_ в Jul 28, 2010, 09:57 connlimit
Allows you to restrict the number of parallel TCP connections to a server per client IP address (or address block). [!] --connlimit-above n match if the number of existing tcp connections is (not) above n --connlimit-mask bits group hosts using mask Examples: # allow 2 telnet connections per client host iptables -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT # you can also match the other way around: iptables -p tcp --syn --dport 23 -m connlimit ! --connlimit-above 2 -j ACCEPT # limit the nr of parallel http requests to 16 per class C sized network (24 bit netmask) iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 16 --connlimit-mask 24 -j REJECT Титла: Re: Iptables въпросче Публикувано от: Breakfist в Jul 28, 2010, 12:19 Код: alpha:~# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination DROP all -- anywhere anywhere source IP range 94.100.176.0-94.100.183.255 REJECT tcp -- anywhere anywhere tcp dpt:6113 flags:FIN,SYN,RST,ACK/SYN #conn/32 > 3 reject-with icmp-port-unreachable REJECT tcp -- anywhere anywhere tcp dpt:6114 flags:FIN,SYN,RST,ACK/SYN #conn/32 > 3 reject-with icmp-port-unreachable Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Ефект няма обаче.. |