[MASOCH-L] limitar numero de conexoes por ir no smtp

Anderson Nadal security at onda.com.br
Tue Sep 13 11:25:16 BRT 2005 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Funciona muito bem, utilizei por algum tempo para limitar conexoes num
servidor de streaming.
Nunca testei para smtp, mas deve funcionar da mesma forma.

[]'s
Nadal


Leonardo Rodrigues Magalhães wrote:

>
> David Verzolla escreveu:
>
>> Imagino que no MTA em si não seja possível fazer tal
>> configuração, mas sim pelo sistema operacional. No FreeBSD eu
>> consigo limitar número de conexões através de sysctl's (o linux
>> já suporta sysctl tb), porém não chega ao nível de detalhamento -
>> porta.
>>
>> []'s
>>
>>
>
> Imagino que seria possível fazer isso no linux usando o módulo
> connlimit do iptables. Aí você chega no nível de detalhamento que
> você precisar, usando todos os recursos que o iptables te oferece.
>
> connlimit v1.2.9 options: [!] --connlimit-above n match if
> the number of existing tcp connections is (not) above n
> --connlimit-mask n group hosts using mask
>
>
> Basta definir a connlimit-mask como /32 (padrão inclusive, nem
> precisa especificar) e um '-p tcp --dport 25' que você limita
> somente porta SMTP e para IPs individuais.
>
> Nunca fiz isso, mas deve funcionar de boa.
>
> http://www.netfilter.org/patch-o-matic/pom-base.html#pom-base-connlimit
>
>

- --
+-------------------------------------------------------+
|     Anderson Nadal <nadal at ondacorp.com.br> - RHCE     |     
|                Coordenador Tecnico                    |
|          Fone: + 55 41 3331 8213                      |
|          FAX:     + 55 41 3331 8256                      |
|          Cel:     + 55 41 8405 8213                      |
|                     OndaRPC                           |
|           A internet que  evoluiu com você!           |
|                    www.ondarpc.com.br                 |
|               Registered Linux User: 56841            |
|     PGP KEY: www.keyserver.net KEY ID 6ABB668D        |
|                     M.O.V.I                           |
+-------------------------------------------------------+
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org

iD8DBQFDJuFKLQAusHT90XQRAnLcAJ4zomaASCESX5QNQ7IuG7gVxJ5GoACdH+nS
Ejy+e72/Ewnjgyb0zvN1MeI=
=nZY7
-----END PGP SIGNATURE-----

More information about the masoch-l mailing list