iptables connection limit

2007. Ápr. 4., Sze, 08:43:20 CEST

Hello!
Olvasom az iptables manualban, hogy kell korlatozni az egy hostrol erkezo 
csatlakozasokat. A kerdesem ezzel kapcsolatban:
Lehet-e NAT eseten a natolt cimekrol kimeno kapcsolatok szamat korlatozni? 
Pl. van olyan user, aki esz nelkul bongesz, es 120 kimeo kapcsolata van 
80-as portokra. Ilyeneket szeretnek mondjuk 10-re korlatozni.
Ezzel probalkoztam:
/sbin/iptables -t nat -A PREROUTING -p tcp --syn -s 192.168.1.0/255.255.
255.0 --dport 80 -m connlimit --connlimit-above 10 -j REJECT
de erre azt mondja, hogy
iptables: No chain/target/match by that name
A /lib/iptables/ipt:connlimit.so letezik, mi nem jo?

--
---------------------------------------------------------------------
                                                          Bajan Ferenc