Controlar conexiones máximas por IP (dd-wrt)
Escrito por Desert Zarzamora el Tuesday, 21 de August del 2007 a las 6:31 pm
Se puede hacer tambien en un linux normal, pero yo lo uso para controlar a mis vecinos que no usen BitTorrent ni demasiado Gnutella. Es cosa de controlar el máximo de conexiones por ip.
Para bloquear a todos, a 200 conexiones máximo es:
/usr/sbin/iptables -I FORWARD -s 192.168.1.0/24 -p tcp \\
-m connlimit --connlimit-above 200 \\
-j REJECT --reject-with tcp-reset
pero tu quieres que tu maquina, en este caso 192.168.1.10 sea libre de usar todo, entonces a esa maquina específica la dejas pasar.
/usr/sbin/iptables -I FORWARD -s 192.168.1.10 -j ACCEPT
Categoria: Uncategorized
- Añadir este post a
- Del.icio.us -
- Meneame -
- Digg
Comentario de RaD|Tz
Realizado el Friday, 24 de August del 2007 a las 8:41 am
Oye, pero esas reglas se pueden poner en un archivo para que siempre las cargue cuando inicias la máquina? y dónde?
Gracias!
Comentario de Desert Zarzamora
Realizado el Saturday, 25 de August del 2007 a las 2:47 pm
En DD-WRT v23 SP2 puedes hacerlo en Administration->Commands y ahi lo escribes y le das “Save Firewall”.
En tu maquina con Linux depende de la distro, pero hay muchas formas.