IPTABLES: maksymalna ilość połączeń na maszynę


Porada ta dotyczy szczególnie sieci P2P gdzie nawet dobry shaper wykończy się przy ilości połączeń.
Rozwiązanie dla iptables jest w miarę proste:
Dla FORWARD wstawiamy -m connlimit --connlimit-above 20 -j DROP
przy czym te 20 powyżej to maksymalna ilość połączeń z pojedynczego hosta. Do tego można dorzucić moduł ipp2p i wtedy filtrować dla ruchu p2p na max 20 połączeń.

 

Utworzone 2008-02-11 przez Traffic SyOp

Czytaj podobne | Brak komentarzy

Opublikowane w kategriach: Debian, Network, Security

Na wesoło ;)

- Jaki jest szczyt cierpliwości?
- Nabrać wody w usta, usiąść na kaloryferze i czekać, aż się zagotuje.