Титла: Въпрос за конекциите
Публикувано от: emagi в Jan 11, 2007, 23:23
Един приятел направи мрежа,чрез която "дава" нет на около 40 компютъра!Понеже ползва хардуерен рутер,ме попита визможно ли е чре софтуерен рутер ( Линукс машина) да направи така,че да ограничи конекциите на потребителите( той ми обясни ,че иска примерно един потребител да отвори 5 страници)тъй като ако всеки има неограничен брой конекции,идва малко множко за мрежата!Не знам дали съм се изразил правилно,но дано сте ме разбрали!
Благодаря за отделеното време!
Благодаря за отделеното време!
Титла: Въпрос за конекциите
Публикувано от: VladSun в Jan 11, 2007, 23:53
ipatbles connlimit PoM
Титла: Въпрос за конекциите
Публикувано от: emagi в Jan 12, 2007, 00:33
как е правилния синтаксис?
iptables -A FORWARD -p TCP -i eth0 --syn -m connlimit --connlimit-above
200 -j DROP
При това ми изписва:
"No chain/target/match by that name"
iptables -A FORWARD -p TCP -i eth0 --syn -m connlimit --connlimit-above
200 -j DROP
При това ми изписва:
"No chain/target/match by that name"
Титла: Въпрос за конекциите
Публикувано от: VladSun в Jan 12, 2007, 00:37
PoM = "patch-o-matic"
т.е. трябва да пачнеш както ipatbles, така и kernel-a преди да можеш да подаваш тази команда.
За повече инфо: netfilter.org
PS: И още нещо - използвай REJECT вместо DROP.