lze zjistit pocet routovanych spojeni?
Honza Houstek
houstek-lists na utf.mff.cuni.cz
Pondělí Říjen 20 14:03:04 CEST 2003
> Dobry den,
> pisu GUI rozhrani pro nastaveni a sledovani routingu na urovni
> jednotlivych IP a nastaveni + sledovani jejich linek. U jednoho
> konkurencniho HW produktu mne zaujala moznost sledovat, pripadne i
> omezovat pocty spojeni (connections) pro jednotlive IP, pripadne i pro
> jednotlive porty.
> Hledal jsem podobne informace v /proc/sys/net, ale nic jsem neobjevil.
wc -l /proc/net/ip_conntrack
Pripadne kombinovane s nejakym grepem podle toho, jake konexe vas
zajimaji. Je treba mit nahrany ip_conntrack modul z netfilteru. Omezovani
taky jde pres nejaky modul do iptables, nevim ted z hlavy, jestli je v
kernelu nebo se tam musi dobastlit z patch-o-maticu.
Pokud ten router soucasne pomoci iptables dela NAT, a konexe jsou tedy na
conntracku zivotne zavisle, tak se jejich pocet da omezit v
/proc/sys/net/ipv4/ip_conntrack_max.
-- Honza Houstek
Další informace o konferenci Linux