Configuração da regra de firewall DD-WRT

3

Estou usando o DD-WRT no meu roteador Linksys.

Quero limitar cada usuário da minha rede a 200 conexões a qualquer momento. Alguém sabe as regras que eu entro no firewall no painel de admissão do DD-WRT.

Tentei o seguinte sem sorte:

iptables -I FORWARD -s -d 192.168.1.0/24 -p tcp -m connlimit --connlimit-above 150 -j DROP

iptables -I FORWARD -s -d 192.168.1.0/24 -p udp -m connlimit --connlimit-above 50 -j DROP

dd-wrt iptables Andrew Lott
fonte

11

Eu acho que isso está ipt_connlimit.oincluído na versão comercial do DD-WRT, então essas linhas basicamente não fazem nada.

Wqw 11/04

2

Não é uma resposta, mas assumindo que o comando funcione (ou seja, o módulo connlimit está carregado), os comandos que você emitiu limitariam toda a classe C a 150 conexões simultâneas. Você provavelmente desejaria uma linha separada para cada endereço (talvez faça um script com um loop for ???) Também duvido que você possa "limitar a conexão" das conexões UDP, pois o UDP é sem estado. Dependendo do que você está tentando fazer, talvez você possa fazer algo com QoS?

Davidgo

0

Use o gerador de script DD-WRT http://www.icpnet.pl/~robsonn/generator.zip

basta seguir as instruções do software, ele irá gerar o script de firewall que você pode copiar e colar no script de firewall DD-WRT.

fonte

0

Tente isto:

iptables -t mangle -A POSTROUTING -p tcp -s 192.168.1.0/24 -m connlimit --connlimit-above 200 -j DROP

Dmitri DB
fonte

Configuração da regra de firewall DD-WRT

Respostas: