Benjamin RIOU a écrit :
Ma machine refournit un accès à internet, en controlant ses clients
par adresse mac.
Cette machine ne peut avoir plus de 700 connexions simultanées vers
l'exterieur.
A moi de limiter le nombre de connexions par client pour ne pas
dépasser ce stade.
J'arrive déjà : à faire du controle de ports
à faire du controle de flux (un client ne peut
telecharger plus de 20 megs par cnx)
Mais il me manque :
de controler le nombre de cnx par client (soit par
adresse mac)
C'est bien limit qu'il me faut je pense ?
connlimit, plutôt ? Oui, mais il ne prend en compte que l'adresse IP source, pas l'adresse MAC. Il faut donc vérifier la correspondance MAC-IP par ailleurs.
3) Exécuter "./runme --download" pour télécharger le patch conlimit. 4) Exécuter "./runme connlimit" pour appliquer le patch connlimit aux sources du noyau.
Note : on peut télécharger et patcher avec une seule commande : $ ./runme --download connlimit
Le .runme --download semble pointer vers une page qui a été déplacée.
Comment ça ? Chez moi ça télécharge bien les patches externes : Successfully downloaded external patch geoip Successfully downloaded external patch condition Successfully downloaded external patch IPMARK Successfully downloaded external patch connlimit Successfully downloaded external patch ipp2p Successfully downloaded external patch time Successfully downloaded external patch ACCOUNTAu pire, il faut mettre à jour le contenu du fichier sources.list (celui du pom-ng, pas de Debian).