[MASOCH-L] limitar numero de conexoes por ir no smtp
Leonardo Rodrigues Magalhães
leolistas at solutti.com.br
Tue Sep 13 11:18:43 -03 2005
David Verzolla escreveu:
>Imagino que no MTA em si não seja possível fazer tal configuração, mas
>sim pelo sistema operacional. No FreeBSD eu consigo limitar número de
>conexões através de sysctl's (o linux já suporta sysctl tb), porém não
>chega ao nível de detalhamento - porta.
>
>[]'s
>
>
Imagino que seria possível fazer isso no linux usando o módulo
connlimit do iptables. Aí você chega no nível de detalhamento que você
precisar, usando todos os recursos que o iptables te oferece.
connlimit v1.2.9 options:
[!] --connlimit-above n match if the number of existing tcp
connections is (not) above n
--connlimit-mask n group hosts using mask
Basta definir a connlimit-mask como /32 (padrão inclusive, nem
precisa especificar) e um '-p tcp --dport 25' que você limita somente
porta SMTP e para IPs individuais.
Nunca fiz isso, mas deve funcionar de boa.
http://www.netfilter.org/patch-o-matic/pom-base.html#pom-base-connlimit
--
Atenciosamente,
Leonardo Rodrigues
Solutti Tecnologia
(62) 3281 4200 / (62) 8407 0050
Minha armadilha de SPAM, NÃO mandem email
gertrudes at solutti.com.br
My SPAMTRAP, do not email it
More information about the masoch-l
mailing list