Benjamin RIOU a écrit :
Compter plutot 6 à 8 heures de cuisson pour le Kernel.
Par curiosité, tu compiles sur quel genre de machine ?Avant j'utilisais un Celeron (génération Pentium II) à 450 MHz. La compilation d'un noyau 2.4 prenait environ une demi-heure, ce qui était supportable. Quand j'ai constaté ça passait à plus d'une heure pour un noyau 2.6, j'ai migré cette opération sur mon Athlon XP qui l'effectue en une vingtaine de minutes.
Le module connlimit fonctionne d'enfer, même avec une référence avec l'adresse mac iptables -A FORWARD -m mac --mac-source xx:xx;xx;xx;xx;xx -p tcp -m connlimit --connlimit-above 50 -j DROP
Dans cette règle la correspondance sur l'adresse MAC est indépendant de la correspondance 'connlimit' qui se base sur l'adresse IP source. Donc si plusieurs adresses IP distinctes sont associées à la même adresse MAC, chacune a droit à 50 connexions TCP simultanées.
Cela a été mon premier kernel que j'ai été compilé :-)
Félicitations, en tous cas. :-)