Temat: Ograniczenie aktywnych połączeń na danym porcie.

Witam,

W celu ograniczenia połączeń generowanych w torrencie chciałbym stworzyć regułę iptables, która by mi ograniczyła ilość połączeń na danym porcie np: 15352 do ilości połączeń np: do 1000. Da się coś takiego zrobić?

Czytałem troszkę o tym na necie ale nie za bardzo to rozumiem a nie sztuka wrzucić coś znalezionego do confingu i potem głowić się dlaczego coś nie działa.

2

Odp: Ograniczenie aktywnych połączeń na danym porcie.

Connlimit w iptables, przeczytaj np. http://www.cyberciti.biz/faq/iptables-c … its-howto/

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3 (edytowany przez Xemidra 2016-03-21 17:05:54)

Odp: Ograniczenie aktywnych połączeń na danym porcie.

Potrzebuję coś doinstalować do twoich obrazów bez LuCI czy wszystko jest już na miejscu?

Edit: Tam jest info o ograniczeniu kilku połączeń pochodzących z jednego IP a ja szukam rozwiązania, gdzie ograniczone będą ogólnie wszystkie połączenia na dany port z różnych IP.

Edit2: Coś takiego by się sprawdziło?
iptables -A INPUT -p tcp --dport 15352 -m connlimit --connlimit-above 1000 --connlimit-mask 0 -j REJECT