Configuração da regra de firewall DD-WRT

3

Estou usando o DD-WRT no meu roteador Linksys.

Quero limitar cada usuário da minha rede a 200 conexões a qualquer momento. Alguém sabe as regras que eu entro no firewall no painel de admissão do DD-WRT.

Tentei o seguinte sem sorte:

iptables -I FORWARD -s -d 192.168.1.0/24 -p tcp -m connlimit --connlimit-above 150 -j DROP

iptables -I FORWARD -s -d 192.168.1.0/24 -p udp -m connlimit --connlimit-above 50 -j DROP
Andrew Lott
fonte
11
Eu acho que isso está ipt_connlimit.oincluído na versão comercial do DD-WRT, então essas linhas basicamente não fazem nada.
Wqw 11/04
2
Não é uma resposta, mas assumindo que o comando funcione (ou seja, o módulo connlimit está carregado), os comandos que você emitiu limitariam toda a classe C a 150 conexões simultâneas. Você provavelmente desejaria uma linha separada para cada endereço (talvez faça um script com um loop for ???) Também duvido que você possa "limitar a conexão" das conexões UDP, pois o UDP é sem estado. Dependendo do que você está tentando fazer, talvez você possa fazer algo com QoS?
Davidgo

Respostas:

0

Tente isto:

iptables -t mangle -A POSTROUTING -p tcp -s 192.168.1.0/24 -m connlimit --connlimit-above 200 -j DROP
Dmitri DB
fonte