Eu não acredito que esteja na distribuição padrão. Você precisará compilar seu próprio kernel. Existe ticket com um patch já enviado.
O seguinte comando iptables em um roteador OpenWRT garante que nenhum cliente tenha mais de 50 conexões ativas?
$ iptables -I FORWARD -m connlimit --connlimit-above 50 -j REJECT --reject-with tcp-reset
iptables v1.4.6: Couldn't load match 'connlimit':File not found
Em caso afirmativo, qual pacote eu preciso instalar para poder usar --connlimit ?
Eu não acredito que esteja na distribuição padrão. Você precisará compilar seu próprio kernel. Existe ticket com um patch já enviado.
iptables -I FORWARD -p tcp -s 192.168.1.10 -m connlimit --connlimit-above 20 -j DROP
Precisa do pacote iptables conntrak extra instalado.