IPTABLES: maksymalna ilość połączeń na maszynę


Porada ta dotyczy szczególnie sieci P2P gdzie nawet dobry shaper wykończy się przy ilości połączeń.
Rozwiązanie dla iptables jest w miarę proste:
Dla FORWARD wstawiamy -m connlimit --connlimit-above 20 -j DROP
przy czym te 20 powyżej to maksymalna ilość połączeń z pojedynczego hosta. Do tego można dorzucić moduł ipp2p i wtedy filtrować dla ruchu p2p na max 20 połączeń.

 

Utworzone 2008-02-11 przez Traffic SyOp

Czytaj podobne | Brak komentarzy

Opublikowane w kategriach: Debian, Network, Security

Na wesoło ;)

Przychodzi Indianin do wodza i mówi:
- Dlaczego mamy takie brzydkie imiona?
- Brzydkie? A nie podoba ci się imię syna Sokole Oko?
- No..... podoba....
- A imię brata, Ryczący Niedźwiedź?
- No.... podoba....
- To nie zawracaj mi głowy Śmierdzący Mokasynie.