omezeni poctu aktivnich TCP spojeni
Milan Kerslager
milan.kerslager na pslib.cz
Úterý Říjen 14 22:34:53 CEST 2003
On Tue, Oct 14, 2003 at 10:34:18PM +0200, E consulting s.r.o. Kaska Michael wrote:
> Dobry den,
>
> resim jiz delsi dobu problem a zatim jsem ho uspokojive nevyresil....
> Neznate nekdo zpusob, jak na routeru omezit pocet aktivnich TCP
> spojeni vuci klientovi z lokalni site (nezavisle na sluzbe) ? Na
> routeru bezi NAT na iptables. A jde o to, omezit pocet aktivnich
> spojeni od jednotlivych klientu do vnejsi site...
Pokud vam jde o vycerpani connection tracking, pak to muzete zvysit:
/etc/modules.conf
options ip_conntrack hashsize=8192
nebo zapisem do /proc/sys/net/ipv4/ip_conntrack_max (pomoci
/etc/sysctl.conf pri kazdem startu).
Prehled o spojenich muzete ziskat zpracovanim /proc/net/ip_conntrack.
Nicmene nemyslim, ze iptables umi rozhodovat po oznaceni na zaklade
nejake dynamicke hodnoty...
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.pslib.cz/~kerslage/
Další informace o konferenci Linux