Limita as conexões máximas por IP usando o OpenWRT?

3

O seguinte comando iptables em um roteador OpenWRT garante que nenhum cliente tenha mais de 50 conexões ativas?

$ iptables -I FORWARD -m connlimit --connlimit-above 50 -j REJECT --reject-with tcp-reset
iptables v1.4.6: Couldn't load match 'connlimit':File not found

Em caso afirmativo, qual pacote eu preciso instalar para poder usar --connlimit ?

    
por LanceBaynes 21.06.2011 / 09:48

2 respostas

2

Eu não acredito que esteja na distribuição padrão. Você precisará compilar seu próprio kernel. Existe ticket com um patch já enviado.

    
por 23.06.2011 / 00:20
0
iptables -I FORWARD -p tcp -s 192.168.1.10  -m connlimit --connlimit-above 20 -j DROP

Precisa do pacote iptables conntrak extra instalado.

    
por 12.04.2017 / 08:30