Limitar numero de conexoes

Udp pelo que ainda sei não da pra fazer o que eu faço é dar uma amenizada dropando pacotes maior que 500 bites. Tcp eu já coloquei por range más acabou não ficando muito eficiente, eu acabei colocando cada ip individualmente e ficou bom. Seguem as regras:

TCP
add action=drop chain=forward comment="" connection-limit=30,32 disabled=no \
protocol=tcp src-address=192.168.1.54 tcp-flags=syn

UDP
add action=drop chain=forward comment="Descarta UDP maior que 576 bytes" \
disabled=no packet-size=577-65535 protocol=udp src-address=192.168.1.0/24

Respostas

Rogerio Alves 28 de Maio de 2010 as 11:05am

Segue o link http://luciano.wordpress.com/2007/08/30/controle-de-conexoes-simult...
Izaufernandes 28 de Maio de 2010 as 9:45pm

Udp pelo que ainda sei não da pra fazer o que eu faço é dar uma amenizada dropando pacotes maior que 500 bites. Tcp eu já coloquei por range más acabou não ficando muito eficiente, eu acabei colocando cada ip individualmente e ficou bom. Seguem as regras:

TCP
add action=drop chain=forward comment="" connection-limit=30,32 disabled=no \
protocol=tcp src-address=192.168.1.54 tcp-flags=syn

UDP
add action=drop chain=forward comment="Descarta UDP maior que 576 bytes" \
disabled=no packet-size=577-65535 protocol=udp src-address=192.168.1.0/24

This reply was deleted.