Configuration de la règle de pare-feu DD-WRT

2

J'utilise DD-WRT sur mon routeur linksys.

Je souhaite limiter chaque utilisateur de mon réseau à 200 connexions à un moment donné. Est-ce que quelqu'un connaît les règles que j'entre dans le pare-feu dans le panneau d'admission DD-WRT?

J'ai essayé ce qui suit sans succès: 

iptables -I FORWARD -s -d 192.168.1.0/24 -p tcp -m connlimit --connlimit-above 150 -j DROP

iptables -I FORWARD -s -d 192.168.1.0/24 -p udp -m connlimit --connlimit-above 50 -j DROP
dd-wrt  iptables 
Andrew Lott
source
1
je pense que ipt_connlimit.o inclus dans la version commerciale de DD-WRT, donc ces lignes ne font fondamentalement rien.
wqw
2
Pas une réponse, mais en supposant que la commande fonctionne (c'est-à-dire que le module connlimit est chargé), les commandes que vous avez émises limiteraient toute la classe C à 150 connexions simultanées. Vous voudriez probablement une ligne distincte pour chaque adresse (peut-être un script avec une boucle for ???). Aussi, je doute que vous puissiez "limiter la connexion", les connexions UDP étant donné que UDP est sans état. En fonction de ce que vous essayez de faire, vous pouvez peut-être faire quelque chose avec QoS?
davidgo

Réponses:

0

Utiliser le générateur de script DD-WRT http://www.icpnet.pl/~robsonn/generator.zip

Il suffit de suivre les instructions du logiciel, il générera le script de pare-feu que vous pouvez copier et coller dans le script de pare-feu DD-WRT.

0

Essayez ceci:

iptables -t mangle -A POSTROUTING -p tcp -s 192.168.1.0/24 -m connlimit --connlimit-above 200 -j DROP

Dmitri DB
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.