Forums:
Buenas amigos de ecualug, tengo una duda de novata que espero me ayuden a despejar.
Navegando por la red me encontré con la siguiente regla de iptables:
iptables -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp -m connlimit --connlimit-above 800 -j REJECT --reject-with tcp-reset
Ahora mi duda esta regla que hace exactamente? Límita a toda la red a 800 conexiones máximas, o limita a cada host que se conecta a eth1 en 800 conexiones por host?
Por fa ayuda =(
Creo que si dice -s
Creo que si dice -s 192.168.0.0/24 afecta a toda la red.
es decir las conexiones de la 0.1, 0.2, 0.3 se suman para completar los 800 y luego aplica el reject.
------------
Cogito Ergo Sum