connlimit

To: lista debiana <debian-user-polish@lists.debian.org>
Subject: connlimit
From: bieniu gras <bieniu@gras.poznan.pl>
Date: Wed, 11 Jan 2006 07:19:24 +0100
Message-id: <[🔎] 25900882.20060111071924@gras.poznan.pl>
Reply-to: bieniu gras <bieniu@gras.poznan.pl>

Witaj lista!

hejka

czy ktos moze mi wyjasnic czy zapis

$IPT -$BLOK FORWARD -s 192.168.1.${x} -p tcp -m connlimit --connlimit-above $CON -j REJECT --reject-with tcp-reset

na poszczeglne adresy ip przykladowo

iptables -I FORWARD -s 192.168.1.2 -p tcp -m connlimit --connlimit-above 300 -j REJECT --reject-with tcp-reset

czyli jak widac limit polaczen nalozony jest na ip 192.168.1.2 i
wynosi 300 polaczen powyzej teoretycznie ma byc resetowany kazdy
pakiecik TCP - dobrze to rozumiem ?

widze ze pakiety sa resetowane po iptables -L -v dla niektorych ip -
zapewne masakryczne torenty odpalone maja :)

pytanie czy ten zapis moze powodowac ze po przekroczeniu limitu nagle
zupelnie wszystkie proby nawiazywania polaczenia z tego komputera beda
resetowane nawet gdy juz komputer nie generuje ruchu ???

mam taki przypadek i nie wiem co myslec o tym connlimit juz totalnie
zglupialem

czy gdzies moze sie zapychac na serwerze cos dla danego ip z LANu ???


dajcie znac

-- 
Pozdrowienia,
 bieniu gras

Reply to:

Prev by Date: Re: bałagan z modułami
Next by Date: ip_conntrack_max
Previous by thread: divix to dvd
Next by thread: ip_conntrack_max
Index(es):
- Date
- Thread