Configuración de la regla del firewall DD-WRT

2

Estoy usando DD-WRT en mi enrutador de linksys.

Quiero limitar cada usuario en mi red a 200 conexiones en un momento dado. ¿Alguien sabe las reglas? Entro al firewall en el panel de admisión de DD-WRT.

Intenté lo siguiente sin suerte:

iptables -I FORWARD -s -d 192.168.1.0/24 -p tcp -m connlimit --connlimit-above 150 -j DROP

iptables -I FORWARD -s -d 192.168.1.0/24 -p udp -m connlimit --connlimit-above 50 -j DROP

dd-wrt iptables Andrew Lott
fuente

1

pienso que ipt_connlimit.o Incluido en la versión comercial de DD-WRT, por lo que estas líneas básicamente no hacen nada.

wqw

2

No es una respuesta, pero si se asume que el comando funciona (es decir, el módulo connlimit está cargado), los comandos que ha emitido limitarían toda la clase C a 150 conexiones simultáneas. Probablemente querrá una línea separada para cada dirección (¿tal vez hacer un guión con un bucle for?) También dudo que pueda "limitar la conexión" a las conexiones UDP ya que UDP no tiene estado. Dependiendo de lo que esté tratando de hacer, ¿quizás pueda hacer algo con QoS?

davidgo

0

Utilice el generador de scripts DD-WRT http://www.icpnet.pl/~robsonn/generator.zip

simplemente siga las instrucciones del software, generará el script de firewall que puede copiar y pegar en el script de firewall DD-WRT.

fuente

0

Probar esto:

iptables -t mangle -A POSTROUTING -p tcp -s 192.168.1.0/24 -m connlimit --connlimit-por encima de 200 -j DROP

Dmitri DB
fuente

Configuración de la regla del firewall DD-WRT

Respuestas: