omezeni poctu aktivnich TCP spojeni

[Honza Houstek]

On Tue, 14 Oct 2003, E consulting s.r.o. Kaska Michael wrote:

> Dobry den,
>
> resim jiz delsi dobu problem a zatim jsem ho uspokojive nevyresil....
> Neznate nekdo zpusob, jak na routeru omezit pocet aktivnich TCP spojeni
> vuci klientovi z lokalni site (nezavisle na sluzbe)? Na routeru bezi
> NAT na iptables. A jde o to, omezit pocet aktivnich spojeni od
> jednotlivych klientu do vnejsi site...

3.5 iplimit patch

This patch by Gerd Knorr <kraxel na bytesex.org> adds a new match that will
allow you to restrict the number of parallel TCP connections from a
particular host or network.

Vice viz www.netfilter.org (a patch-o-matic). Na jednom firewallu jsem to
pouzil, zadne problemy s tim nejsou.

-- Honza Houstek