evo odlucio sam se da ovdje pokrenem ovu temu… interesuje me kako ( i dali je uopste moguce ) ograniciti broj konekcija koju jedan host u mrezi moze ostvariti preko gatewaya na kojem je instaliran SUSEFW2 i na kojem je ukljucen NAT… direktno u SUSEFW te opcije nema… mozda neko ima neku ideju za iptables?
[code]limit
This module matches at a limited rate using a token bucket filter. A rule using this extension will match until this
limit is reached (unless the ‘!’ flag is used). It can be used in combination with the LOG target to give limited logÂ
ging, for example.
--limit rate
Maximum average matching rate: specified as a number, with an optional ‘/second', ‘/minute', ‘/hour', or ‘/day' suffix; the default is 3/hour.
--limit-burst number
Maximum initial number of packets to match: this number gets recharged by one every time the limit specified above
is not reached, up to this number; the default is 5.[/code]
koliko sam ja shvatio - mogu ograniciti brzinu provjeravanja paketa… ili nisam nis shvatio… conntrack modul zvuci interesantno, ali opet nigdje nisam vidio da mogu limitirati konekcije koje su u odredjenom state.u
hm… evo nakon jos jednog malo detaljnijeg pretrazivanja… pronasao sam jedan modul za iptables… iplimit… milina… bas ono sto meni treba… ali fazon je sto radi tog modula moram sad rekompajlirati citav kernel…
hehehehe… nije da se ne isplati ili da ne znam, al fazon je sto se radi o privremenoj masini koja ce za par dana biti zamjenjena novom 64bitnom, pa sam na novoj ionako mislio nastimati kernel prema svojoj volji i viziji a nisam placen da radim dupli posao hehehehe…
hvala na ideji i usmjeravanju barem sam nasao pravi modul… jos kad bih shvatio kako radi RADIUS i AAA preko PPTP ( Poptopa )…