[Pluto-security] iptables patch

[Andrea Dinale]

Qualche post fa non mi ricordo chi era vittima di un attacco dos, e=20
cercava un sistema per limitare il numero di connessioni per ogni ip,=20
se il mio inglese (che =E8 pessimo) non mi inganna molto questa potrebbe=20
essere una soluzione.


Testing... iplimit.patch NOT APPLIED ( 2 missing files)
The base/iplimit patch:
   Author: Gerd Knorr <kraxel@bytesex.org>
   Status: ItWorksForMe[tm]

   This adds CONFIG_IP_NF_MATCH_IPLIMIT match allows you to restrict the
   number of parallel TCP connections to a server per client IP address
   (or address block).

   Examples:

   # allow 2 telnet connections per client host
   iptables -p tcp --syn --dport 23 -m iplimit --iplimit-above 2 -j=20
REJECT

   # you can also match the other way around:
   iptables -p tcp --syn --dport 23 -m iplimit ! --iplimit-above 2 -j=20
ACCEPT

   # limit the nr of parallel http requests to 16 per class C sized
   # network (24 bit netmask)
   iptables -p tcp --syn --dport 80 -m iplimit --iplimit-above 16        =
              =20
--iplimit-mask 24 -j REJECT