qualcuno sa se � possibile limitare per un ip della sottorete, il numero di connessioni tcp?
ad esempio:
adesso io sto rifiutando le connessioni per un computer della rete ai server opennap con porta 8888:
iptables -i eth1 -p tcp -s 192.168.1.5 --dport 8888 -j REJECT
ma se io volessi permettere al massimo 3 connessioni simultanee su quella dport, e poi rifiutare le altre, cio� che la regola sopra venisse applicata soltanto dopo che la macchina 192.168.1.5 ha effettuato 3 connessioni sulla porta 8888, e che non possa effettuarne di pi�.
Sapete se � possibile fare ci�?
Inoltre, sapete se � possibile controllare per ogni ip della sottorete quanda banda in uscita/entrata stanno usando? Ho provato IPTraf, ma riesco a vedere soltanto il totale...
Grazie, saluti :-)
