FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
-
millo
- Posts: 49
- Joined: 2004-03-05 17:29
-
Post
by millo »
Hi,
ich möchte über das connlimit Modul die ausgehenden Verbindungen für jede IP auf maximal 4 limitieren.
Als Befehl habe ich
Code: Select all
iptables -A OUTPUT -p tcp --syn -o eth0:+ -m connlimit --connlimit-above 4 -j REJECT
benutzt.
Das sieht dann so aus:
Code: Select all
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
REJECT tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN #conn/32 > 4 reject-with icmp-port-unreachable
Leider funktioniert das nicht. Ich kann soviele ausgehende Verbindungen (6 IRC Verbindungen über eine IP waren kein Problem) machen, wie ich möchte.
Hat jemand eine Idee?
Danke und Gruß
-
millo
- Posts: 49
- Joined: 2004-03-05 17:29
-
Post
by millo »
Hat niemand eine Idee wie man *irgendwie* die outgoing Connections von einem User / einer IP limitieren kann?
Gruß
-
edmann
- Posts: 14
- Joined: 2007-01-22 16:56
-
Post
by edmann »
Bekomme folgende Meldung
h1202917:~ # iptables -A OUTPUT -p tcp --syn -o eth0:+ -m connlimit --connlimit-above 4 -j REJECT
iptables: No chain/target/match by that name