omezeni poctu aktivnich TCP spojeni

Milan Kerslager milan.kerslager na pslib.cz
Úterý Říjen 14 22:34:53 CEST 2003


On Tue, Oct 14, 2003 at 10:34:18PM +0200, E consulting s.r.o. Kaska Michael wrote:
> Dobry den,
> 
> resim jiz delsi dobu problem a zatim jsem ho uspokojive nevyresil....
> Neznate nekdo zpusob, jak na routeru omezit pocet aktivnich TCP
> spojeni vuci klientovi z lokalni site (nezavisle na sluzbe) ?  Na
> routeru bezi NAT na iptables. A jde o to, omezit pocet aktivnich
> spojeni od jednotlivych klientu do vnejsi site...

Pokud vam jde o vycerpani connection tracking, pak to muzete zvysit:

/etc/modules.conf
options ip_conntrack hashsize=8192

nebo zapisem do /proc/sys/net/ipv4/ip_conntrack_max (pomoci
/etc/sysctl.conf pri kazdem startu).

Prehled o spojenich muzete ziskat zpracovanim /proc/net/ip_conntrack.
Nicmene nemyslim, ze iptables umi rozhodovat po oznaceni na zaklade
nejake dynamicke hodnoty...

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/~kerslage/


Další informace o konferenci Linux