Изпечатай

[Explisit]

Значи искам да огранича връзките към моя сървър на 1 от всички потребители, които го полват. С connlimit пробвах, но не става тъй като той ги ограничаваше паралелно (1 на ип). Пробвах и с

iptables -A OUTPUT -m state --state NEW -p tcp -m multiport --dport хх -o eth0 -m limit --limit 2/day --limit-burst 1 -j ACCEPT

и така не иска
пробвах и

iptables -t mangle -I PREROUTING -p tcp --dport хх -m limit --limit +20/day --limit-burst 1 -j АCCEPT

пак в изходна позиция.  '>

За какъв тип сърверна услуга става въпрос?
Примерно, в конфига на Apache-то можеш да укажеш колко клиента да се обслужват наведнъж (същото го имаш и за SSH).

С connlimit какво точно си пробвал?

[Explisit]

С connlimit пробвах точно което казах да огранича от всички ip да има само 1 конекция към тази услуга, тогава видях, че няма да ми свърши работа. Идеята е само 1 конекция да има към dc++ сървъра (порт 411 ) от всички ип-та от блока ми към dc++ сървъра в другия блок т.е. само 1 да може да ползва dc++ и като излезе да може друг да го полза, но не 2-ма едновременно, а и няма значение дали може да се направи от сървъра. Трябва ми при мене да може да стане с iptables. Благодаря за помощта предварително '> (ако забравя после де)   '>

[Explisit]

С connlimit пробвах точно което казах да огранича от всички ip да има само 1 конекция към тази услуга, тогава видях, че няма да ми свърши работа. Идеята е само 1 конекция да има към dc++ сървъра (порт 411 ) от всички ип-та от блока ми към dc++ сървъра в другия блок т.е. само 1 да може да ползва dc++ и като излезе да може друг да го полза, но не 2-ма едновременно, а и няма значение дали може да се направи от сървъра. Трябва ми при мене да може да стане с iptables. Благодаря за помощта предварително '> (ако забравя после де)   '>

[Explisit]

а и с connlimit ако някой знае дали ако му задам с connlimi-mask цялата мрежа няма да стане така, че само от 1 ip да може да прави връзката? A и някои модератор да ми изтрие повтарящото се съобщение, че ми беше паднал нета за малко и си мислех, че не го е пратило затова така се получи

Цитат

# limit the nr of parallel http requests to 16 per class C sized network (24 bit netmask)               iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 16 --connlimit-mask 24 -j REJECT

или ако укажеш:

Цитат

connlimit-above 1

ще дадеш само една сесия от тази мрежа към този порт.

ПС: DC++ с един потребител май не става за нищо '>

[Explisit]

VladSun мерси! То и аз така го правех и преди, но съм забравял един факт заради едни други правила и затова не е ставало. Сега е пушка утре ще го теставам още, но по първоначални проби е пушка!