connlimit
Witaj lista!
hejka
czy ktos moze mi wyjasnic czy zapis
$IPT -$BLOK FORWARD -s 192.168.1.${x} -p tcp -m connlimit --connlimit-above $CON -j REJECT --reject-with tcp-reset
na poszczeglne adresy ip przykladowo
iptables -I FORWARD -s 192.168.1.2 -p tcp -m connlimit --connlimit-above 300 -j REJECT --reject-with tcp-reset
czyli jak widac limit polaczen nalozony jest na ip 192.168.1.2 i
wynosi 300 polaczen powyzej teoretycznie ma byc resetowany kazdy
pakiecik TCP - dobrze to rozumiem ?
widze ze pakiety sa resetowane po iptables -L -v dla niektorych ip -
zapewne masakryczne torenty odpalone maja :)
pytanie czy ten zapis moze powodowac ze po przekroczeniu limitu nagle
zupelnie wszystkie proby nawiazywania polaczenia z tego komputera beda
resetowane nawet gdy juz komputer nie generuje ruchu ???
mam taki przypadek i nie wiem co myslec o tym connlimit juz totalnie
zglupialem
czy gdzies moze sie zapychac na serwerze cos dla danego ip z LANu ???
dajcie znac
--
Pozdrowienia,
bieniu gras
Reply to: