Configuração da regra de firewall DD-WRT

3

Estou usando o DD-WRT no meu roteador Linksys.

Quero limitar cada usuário da minha rede a 200 conexões a qualquer momento. Alguém sabe as regras que eu entro no firewall no painel de admissão do DD-WRT.

Tentei o seguinte sem sorte:

iptables -I FORWARD -s -d 192.168.1.0/24 -p tcp -m connlimit --connlimit-above 150 -j DROP

iptables -I FORWARD -s -d 192.168.1.0/24 -p udp -m connlimit --connlimit-above 50 -j DROP
dd-wrt  iptables 
Andrew Lott
fonte
11
Eu acho que isso está ipt_connlimit.oincluído na versão comercial do DD-WRT, então essas linhas basicamente não fazem nada.
Wqw 11/04
2
Não é uma resposta, mas assumindo que o comando funcione (ou seja, o módulo connlimit está carregado), os comandos que você emitiu limitariam toda a classe C a 150 conexões simultâneas. Você provavelmente desejaria uma linha separada para cada endereço (talvez faça um script com um loop for ???) Também duvido que você possa "limitar a conexão" das conexões UDP, pois o UDP é sem estado. Dependendo do que você está tentando fazer, talvez você possa fazer algo com QoS?
Davidgo

Respostas:

0

Use o gerador de script DD-WRT http://www.icpnet.pl/~robsonn/generator.zip

basta seguir as instruções do software, ele irá gerar o script de firewall que você pode copiar e colar no script de firewall DD-WRT.

0

Tente isto:

iptables -t mangle -A POSTROUTING -p tcp -s 192.168.1.0/24 -m connlimit --connlimit-above 200 -j DROP
Dmitri DB
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.