Caros colegas: Estou o dia todo tentando limitar conexões vindas de um endereço de origem para um destino, mas sem sucesso.
gostaria de fazer algo assim -s 200.131.1.1 para -d 192.168.0.0/24 somente 1 conexão por vez iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 1 --connlimit-mask 24 -j REJECT --reject-with tcp-reset Segue a baixo o script completo. echo Carregando Firewall... #--------------------- Limpando regras ---------------------------- iptables -F iptables -X iptables -Z iptables -t nat -F iptables -t nat -X iptables -t nat -Z iptables -t mangle -F iptables -t mangle -X #----------------------- Negando todo trafico --------------------- iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT #----------------------- Liberando LO ----------------------------- iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT #--- Liberando pacotes que realmente devem estabelecer conexao ---- iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT #---------------------------- Liberando ping ---------------------- iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT #------------------------------ Liberar DNS ---------------------- iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT #--------------------------- Liberar proxy ----------------------- #iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128 -j ACCEPT #----------------------- Controlando Conexoes -------------------- iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 1 --connlimit-mask 24 -j REJECT --reject-with tcp-reset iptables -A INPUT -p tcp --dport 22 -j ACCEPT echo . echo .. echo ... echo Firewall carregado com sucesso... -- ----------------------- Atenciosamente, Márcio Erli E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31)8864-4917