Caso interese alguem consegui em fim fazer minha regra, ficou assim: iptables -A INPUT -p tcp -s 192.168.1.0/24 -m connlimit --connlimit-above 2 --connlimit-mask 24 -j REJECT --reject-with tcp-reset iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Em 20 de janeiro de 2011 11:04, Márcio Erli <[email protected]> escreveu: > Estou precisando de uma regra para iptables que bloqueia acesso, vindo de > uma rede, a um determinado serviço, quando o mesmo ultrapassar um > determinado número de conexões. > > Ex: iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 "numero de > conexoes maior que 2, então nega acesso." -j DROP > > -- > ----------------------- > Atenciosamente, > Márcio Erli > E-Mail: [email protected] > Site: www.marcioerli.com.br > MSN: [email protected] > Skype: merlipaula > Telefone: (31)8864-4917 > -- ----------------------- Atenciosamente, Márcio Erli E-Mail: [email protected] Site: www.marcioerli.com.br MSN: [email protected] Skype: merlipaula Telefone: (31)8864-4917
