IPTABLES: maksymalna ilość połączeń na maszynę


Porada ta dotyczy szczególnie sieci P2P gdzie nawet dobry shaper wykończy się przy ilości połączeń.
Rozwiązanie dla iptables jest w miarę proste:
Dla FORWARD wstawiamy -m connlimit --connlimit-above 20 -j DROP
przy czym te 20 powyżej to maksymalna ilość połączeń z pojedynczego hosta. Do tego można dorzucić moduł ipp2p i wtedy filtrować dla ruchu p2p na max 20 połączeń.

 

Utworzone 2008-02-11 przez Traffic SyOp

Czytaj podobne | Brak komentarzy

Opublikowane w kategriach: Debian, Network, Security

Na wesoło ;)

Trafia sportowiec do szpitala
- Ma pan 40 stopni gorączki
- A ile wynosi rekord Polski?