Configuración de la regla del firewall DD-WRT

2

Estoy usando DD-WRT en mi enrutador de linksys.

Quiero limitar cada usuario en mi red a 200 conexiones en un momento dado. ¿Alguien sabe las reglas? Entro al firewall en el panel de admisión de DD-WRT.

Intenté lo siguiente sin suerte: 

iptables -I FORWARD -s -d 192.168.1.0/24 -p tcp -m connlimit --connlimit-above 150 -j DROP

iptables -I FORWARD -s -d 192.168.1.0/24 -p udp -m connlimit --connlimit-above 50 -j DROP
dd-wrt  iptables 
Andrew Lott
fuente
1
pienso que ipt_connlimit.o Incluido en la versión comercial de DD-WRT, por lo que estas líneas básicamente no hacen nada.
wqw
2
No es una respuesta, pero si se asume que el comando funciona (es decir, el módulo connlimit está cargado), los comandos que ha emitido limitarían toda la clase C a 150 conexiones simultáneas. Probablemente querrá una línea separada para cada dirección (¿tal vez hacer un guión con un bucle for?) También dudo que pueda "limitar la conexión" a las conexiones UDP ya que UDP no tiene estado. Dependiendo de lo que esté tratando de hacer, ¿quizás pueda hacer algo con QoS?
davidgo

Respuestas:

0

Utilice el generador de scripts DD-WRT http://www.icpnet.pl/~robsonn/generator.zip

simplemente siga las instrucciones del software, generará el script de firewall que puede copiar y pegar en el script de firewall DD-WRT.

0

Probar esto:

iptables -t mangle -A POSTROUTING -p tcp -s 192.168.1.0/24 -m connlimit --connlimit-por encima de 200 -j DROP

Dmitri DB
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.