session limitálás

 ( Adamyno | 2012. november 13., kedd - 21:35 )

Egy ismerősöm kérésének eleget téve, közzé teszem a kérdését (nincs ide regelve -még-):

sziasztok!

Olyan problémával fordulnék hozzátok, hogy van egy kliens gépem ami csatlakozik egy NAT64+DNS64 szerverhez (NAT64-et taygaval csináltam). Azt teszteltem rajta,hogy mennyi párhuzamos portot, mennyi session-t kell indítania mondjuk egy web elérés alatt. Most viszont szeretném megtudni, hogy szélsőséges esetben mikor „nem tud több sessiont indítani” mi a helyzet (belassul…) Ehhez limitációt próbáltam alkalmazni. ulimit nem jó,mert root alatt fut a tayga. Iptables-nél találtam egy –m connlimit modult amivel lehet korlátozni a kapcsolatok számát, de nekem sajnos nem jön össze. Az összes portra nézve kéne korlátozni és mondjuk 40 session legyen a felső határ. A modult itt találtam: http://unixlinux.tmit.bme.hu/T%C5%B1zfalak

connlimit: kapcsolatok számának korlátozása. Példák:
# allow 2 telnet connections per client host
iptables -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT

Gondolom ezt kéne valahogyan módosítani.
Kérlek segítsetek ha tudtok!
THX!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nem teszteltem ki, hogy megteszi-e amit vársz tőle, de a parancs maga biztosan működik:

iptables -A INPUT -p tcp --syn -m connlimit --connlimit-above 2 -j REJECT

Linuxscripting