From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Fri 11 Nov 2005 - 10:45:51 EET
Selamlar
Netfilter'in connlimit patchini kullanabilirsiniz. Bu patchi uyguladiktan
sonra iptables ile
... -p tcp --syn -m connlimit --connlimit-above 3 -j REJECT
seklinde kurallar belirleyerek baglanti siniri koyabilirsiniz.
iyi calismalar
________________________________________
From: linux-ag-bounces@liste.linux.org.tr
[mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of Sedat EKİNCİ
Sent: Friday, November 11, 2005 9:25 AM
To: linux-ag@liste.linux.org.tr
Subject: [Linux-ag] IPTables ve Çoklu Oturum Engelleme
Mrb,
Sunucuma internete bağlananların Max. 5 ayrı socket Açabilecek kadar
sınırlanmasını istiyorum.
Bazen Download'çılar oluyor,
#netstat -t --tcp -an | grep ESTABLISHED
Dediğim zaman aynı IP 10 bazen 15 kere ayrı ayrı bağlantılarla veri çekiyor.
Ben bunu 3 veya 4 ile sınırlamak istiyorum, IPTables'da betiğini bulmaya
çalışıyorum.
Döküman yada direk betiği biliyorsanız Tşk.
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag