Módulo Connlimit Iptables

1. Módulo Connlimit Iptables

Thiago Dias
thiago_dias

(usa CentOS)

Enviado em 29/05/2012 - 07:49h

Gostaria de saber como que faço uma regra para que um ip seja bloqueado depois de um certo número de conexões simultâneas.
Usando o Connlimit consigo limitar o número de conexão simultânea, mais não consigo bloquear o ip que realizou essas conexões. Fiz da seguinte forma:

iptables -A INPUT -p tcp --dport 3306 --syn -m connlimit --connlimit-above 20 -j DROP

Dessa forma ele permite apenas 20 conexões simultâneas, depois ele bloqueia, porém quero que ele bloqueie apenas o ip que realizou mais de 20 conexões.
Alguma ideia de como posso fazer isso?


  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts