limit nieaktywnych polaczen
Witaj lista!
uzywam takiej regulki do limitowania jednoczesnych polaczen z jednego
ip/komputera
iptables -I FORWARD -s 192.168.1.9 -p tcp -m connlimit
--connlimit-above 300 -j REJECT --reject-with tcp-reset
zdazylo sie ze user ktory ma komputer pod tym ip tak przekraczal
limity... glownie azerusem - torrent ze kompletnie przestawal mu
internet dzialac, ping do internetu szedl bez problemu, ale wszelkie
programy nie laczyly sie, LAN dziala
inne osoby z nalozonym takim limitem (przekraczajace go) mimo tego im
internet dziala bez problemu
i mam pytanie
gdzie mam szukac limitu dla nieaktywnych polaczen, jakas regulka w
iptables ??
bo widocznie ten user nawala tych polaczen jakies tysiace tym azerusem
--
Pozdrowienia,
bieniu gras
Reply to: