使用OpenWRT限制每个IP的最大连接量？

Question

iptables路由器上的以下OpenWRT命令会确保没有一个客户端有超过50个活动连接吗？

$ iptables -I FORWARD -m connlimit --connlimit-above 50 -j REJECT --reject-with tcp-reset
iptables v1.4.6: Couldn't load match `connlimit':File not found

如果是这样的话，我需要安装哪些软件包才能使用--connlimit？

Answer 1

我不相信这是在标准的分布中。您需要编译自己的内核。已经提交了带补丁的票。

Answer 2

iptables -I FORWARD -p tcp -s 192.168.1.10  -m connlimit --connlimit-above 20 -j DROP

需要安装iptables conntrak额外软件包。