Тема: Въпрос за конекциите (Прочетена 889 пъти)

emagi · « -: Jan 11, 2007, 23:23 »

Един приятел направи мрежа,чрез която "дава" нет на около 40 компютъра!Понеже ползва хардуерен рутер,ме попита визможно ли е чре софтуерен рутер ( Линукс машина) да направи така,че да ограничи конекциите на потребителите( той ми обясни ,че иска примерно един потребител да отвори 5 страници)тъй като ако всеки има неограничен брой конекции,идва малко множко за мрежата!Не знам дали съм се изразил правилно,но дано сте ме разбрали!
Благодаря за отделеното време!

VladSun · « **Отговор #1 -:** Jan 11, 2007, 23:53 »

ipatbles connlimit PoM

emagi · « **Отговор #2 -:** Jan 12, 2007, 00:33 »

как е правилния синтаксис?
iptables -A FORWARD -p TCP -i eth0 --syn -m connlimit --connlimit-above
200 -j DROP
При това ми изписва:
"No chain/target/match by that name"

VladSun · « **Отговор #3 -:** Jan 12, 2007, 00:37 »

'>
PoM = "patch-o-matic"
т.е. трябва да пачнеш както ipatbles, така и kernel-a преди да можеш да подаваш тази команда.
За повече инфо: netfilter.org

PS: И още нещо - използвай REJECT вместо DROP.

Автор Тема: Въпрос за конекциите (Прочетена 889 пъти)