obmedzenie poctu conntrack poloziek pre IP

[Michal Rybarik]

>>Conntrack mam uz davno zvyseny, ale nestaci to, mozem pouzit max 3 MB
>>pamate, radsej menej.
>>    
>>
>V takom pripade odporucam router s vacsou ramkou. Urcite tym usetris viac penazi
>ako ked budes vymyslat rozne nahradne riesenia.
>  
>
RAMky do PCciek mam dost, ale tu sa jedna o vacsie mnozstvo 
specializovaneho hardwaru, kde HW zmeny nie su mozne... Potrebujem SW 
riesenie, naskrtol som niekolko moznosti, ku ktorym dufam ze sa vyjadri 
niekto, kto nieco podobne uz riesil. IMHO, bud to pojde existujucmi 
cestami (iptables moduly limit a iplimit), alebo novymi (userland util, 
kernel patch).. U limitu a iplimitu vidim par nedostatkov, userland 
utilita bude zas neefektivna a zozerie mi vela pamate (jakozto jej je 
tam fakt malo, kazdy kilobajt je drahy). Ak bude najschodnejsie patchnut 
netfilter (co som ja este nerobil), predpokladam a dufam ze to tu cita 
niekto kto s tym ma skusenosti a za odmenu by mal cas a chut to nakodovat.

p