[问题求助]求 netfilter/iptables 模块！ [复制链接]

我需要一个针对每个（不是“某个”）. IP client 限制其连接频率的功能，哪位朋友知道.该用什么模块（或者模块的组合）实现？    健康

单纯使用 limit 模块是不行的，因为 limit 模块虽然能够限制“某个” source ip 的链.接频率，但是不能限制“每个” source ip 的链.接频.率。    美容

单纯使用 connlimit 也是不行的，因为 c.onnlimit 是.限制每个 source ip 的链接上限而不是链接频率。            杀毒

可否研究一下 connlimit 的“每个 IP”是如何实现的，然后修改 limit 代码呢？
技术难度一定不小。。。。

QUOTE:原帖由 "platinum" 发表：
是，因为需要改 kernel 的东西。。。。。
flw 若有时间，可以研究一下这个，你的 C 功底很好，对你来说应该不难，只要有时间把文档看完
http://www.netfilter.org/documentation/HOWTO//netfilter-hacking-HOWTO.t..........

看不懂……