IPTABLES: maksymalna ilość połączeń na maszynę


Porada ta dotyczy szczególnie sieci P2P gdzie nawet dobry shaper wykończy się przy ilości połączeń.
Rozwiązanie dla iptables jest w miarę proste:
Dla FORWARD wstawiamy -m connlimit --connlimit-above 20 -j DROP
przy czym te 20 powyżej to maksymalna ilość połączeń z pojedynczego hosta. Do tego można dorzucić moduł ipp2p i wtedy filtrować dla ruchu p2p na max 20 połączeń.

 

Utworzone 2008-02-11 przez Traffic SyOp

Czytaj podobne | Brak komentarzy

Opublikowane w kategriach: Debian, Network, Security

Na wesoło ;)

- Mamusiu - mówi 14-letnia Basia - dzisiaj w szkole badał nas wszystkich pan doktor...
- No i co?
- Okazało się, ze tylko jedna z nas jest jeszcze dziewicą.
- Oczywiście ty.
- Nie, nasza pani profesor.