Enviado em 29/05/2012 - 07:49h
Gostaria de saber como que faço uma regra para que um ip seja bloqueado depois de um certo número de conexões simultâneas.
Usando o Connlimit consigo limitar o número de conexão simultânea, mais não consigo bloquear o ip que realizou essas conexões. Fiz da seguinte forma:
iptables -A INPUT -p tcp --dport 3306 --syn -m connlimit --connlimit-above 20 -j DROP
Dessa forma ele permite apenas 20 conexões simultâneas, depois ele bloqueia, porém quero que ele bloqueie apenas o ip que realizou mais de 20 conexões.
Alguma ideia de como posso fazer isso?
Usando o Connlimit consigo limitar o número de conexão simultânea, mais não consigo bloquear o ip que realizou essas conexões. Fiz da seguinte forma:
iptables -A INPUT -p tcp --dport 3306 --syn -m connlimit --connlimit-above 20 -j DROP
Dessa forma ele permite apenas 20 conexões simultâneas, depois ele bloqueia, porém quero que ele bloqueie apenas o ip que realizou mais de 20 conexões.
Alguma ideia de como posso fazer isso?