DD-WRT güvenlik duvarı kural yapılandırması

3

Linksys yönlendiricimde DD-WRT kullanıyorum.

Ağımdaki her kullanıcıyı herhangi bir zamanda 200 bağlantıyla sınırlandırmak istiyorum. DD-WRT kabul panelinde güvenlik duvarına girdiğim kuralları bilen var mı?

Şansım olmadan şunu denedim:

iptables -I FORWARD -s -d 192.168.1.0/24 -p tcp -m connlimit --connlimit-above 150 -j DROP

iptables -I FORWARD -s -d 192.168.1.0/24 -p udp -m connlimit --connlimit-above 50 -j DROP
dd-wrt  iptables 
Andrew Lott
kaynak
1
ipt_connlimit.oDD-WRT'nin ticari sürümüne dahil olduğunu düşünüyorum, bu yüzden bu satırlar temelde hiçbir şey yapmıyor.
saat
2
Cevap değil, ancak komutun çalıştığını varsayarsak (yani, connlimit modülü yüklenirse), verdiğiniz komutlar C sınıfının tamamını aynı anda 150 bağlantıyla sınırlar. Muhtemelen her bir adres için ayrı bir satır istersiniz (belki bir for döngüsü ile kodlayın mu ???) Ayrıca UDP'nin Vatansız olduğu gibi UDP bağlantılarını "bağlantı sınırını" aşabileceğinizi de sanmıyorum. Ne yapmaya çalıştığınıza bağlı olarak, belki QoS ile bir şeyler yapabilirsiniz?
davidgo,

Yanıtlar:

0

DD-WRT Komut Dosyası Oluşturucusunu kullanın http://www.icpnet.pl/~robsonn/generator.zip

Yazılımdaki yönergeleri takip etmeniz yeterlidir; DD-WRT güvenlik duvarı komut dosyasına kopyalayıp yapıştırabileceğiniz güvenlik duvarı komut dosyasını oluşturur.

0

Bunu dene:

iptables -t mangle -A POSTROUTING -p tcp -s 192.168.1.0/24 -m connlimit --connlimit-above 200 -j DROP
Dmitri DB
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.