Salut ! Merci pour vos réponses.
> J'ai absolument besoin de controler le nombre de connexions par IP. L'ennui, c'est que comme son prédécesseur connlimit n'est toujours pas inclus dans le noyau standard... Pire, il n'est même plus inclus dans le patch-o-matic-ng, il faut le récupérer avec ./runme --download. Et la correspondance "recent" ne permet de compter que des événements comme les demandes de connexion, et pas les connexions encore établies.
recent ne veut pas entendre parler de moi : iptables -A FORWARD -m mac --mac-source 00:15:58:32:FF:85 -m recent --name overconnect --update --seconds 60 -j DROP ceci passe. iptables -A FORWARD -m mac --mac-source 00:15:58:32:FF:85 -m recent --hitcount 200 --seconds 60 --set --name overconnect -j DROP ceci me répond : argument incorrect. ################################################################################################## iptables -A FORWARD -m mac --mac-source 00:15:58:32:FF:85 -m connlimit --connlimit-above 70 -j DROP Oui, connlimit était l'idéal pour moi, mais il me répond continuellement : iptables: No chain/target/match by that name Bien que le fichier libipt_connlimit.ko est bien dans /lib/iptables/ Donc c'est parce que cela ne serait pas inclus au kernel ? C'est étrange dans la mesure où : iptables -m connlimit --help répond correctement. et que le module connlimit est présent dans le man d'iptables... ++ Ben
> (qui a raté son permis pour la 3 eme fois aujourd'hui...) ;) Courage, j'ai réussi à la 4ème tentative. ;-) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
