OpenWRTルーターで次のコマンドを使用すると、単一のクライアントiptablesに50以上のアクティブ接続がないことを確認できますか?
$ iptables -I FORWARD -m connlimit --connlimit-above 50 -j REJECT --reject-with tcp-reset
iptables v1.4.6: Couldn't load match `connlimit':File not found
それでは、それを使用するにはどのパッケージをインストールする必要がありますか--connlimit?
答え1
私はそれが標準のディストリビューションにあるとは信じていません。独自のカーネルをコンパイルする必要があります。持つパッチ付きチケットすでに送信されました。
答え2
iptables -I FORWARD -p tcp -s 192.168.1.10 -m connlimit --connlimit-above 20 -j DROP
iptables conntrak追加のパッケージをインストールする必要があります。