[Lugro-mesh] Problema con un usuario del Nodo
Gustavo Lindberg
gus.lindberg en gmail.com
Vie Sep 17 17:42:24 ART 2010
Esto limita al torrent muy bien :D
No permite mas de 5 conexiones por cada dirección de IP a los puertos del
1024 en adelante.
iptables -t mangle -N CONNLIMIT
iptables -t mangle -A POSTROUTING -p TCP -d 0/0 --dport 1024: -j CONNLIMIT
iptables -t mangle -A POSTROUTING -p UDP -d 0/0 --dport 1024: -j CONNLIMIT
iptables -t mangle -A CONNLIMIT -p TCP -m state ! --state RELATED -m
connlimit --connlimit-above 5 --connlimit-mask 32 -j DROP
iptables -t mangle -A CONNLIMIT -p udp -m state ! --state RELATED -m
connlimit --connlimit-above 5 --connlimit-mask 32 -j DROP
El 17 de septiembre de 2010 17:02, "Sebastián D. Criado" <
sebastian.criado en gmail.com> escribió:
> El 17/09/10 16:50, Martin A. Troncoso escribió:
> > On Friday 17 September 2010 16:44:45 Sebastián D. Criado wrote:
> >> El 17/09/10 16:31, Martin A. Troncoso escribió:
> >> [...]
> >>
> >>> Tengo alguna forma de restringirlo? ¿bloquear la mac con la que se
> >>> conecta quizas?
> >>
> >> [...]
> >>
> >> http://lugro.org.ar/pipermail/lugro-mesh/2010-July/001420.html
> >
> > si, bloquear la mac me suponia que se podria hacer, pero no hay alguna
> forma
> > de limitarlo para que lo use pero sin abusarse?
> >
> > bue, igual ahora lo voy a bloquear =)
>
> Se me ocurre que podrías hacer algo con el connlimit de iptables.
>
> Saludos.-
>
>
> --
> Sebastian.Criado en gmail.com - GPG: 1024D/7D98DF14
> 37E4 246A F17B 689F 9F2D|counter.li.org: #146768
> 0578 B1AA 8CDB 7D98 DF14|http://www.lugro.org.ar
> http://noalamatricula.wordpress.com/about/ read!
> "Si el Universo fuera un programa estaría hecho
> en C, y correría sobre un sistema UNIX" Anónimo.
>
> _______________________________________________
> Lugro-mesh mailing list
> Lugro-mesh en lugro.org.ar
> http://lugro.org.ar/mailman/listinfo/lugro-mesh
>
Más información sobre la lista de distribución Lugro-mesh