Egy ismerősöm kérésének eleget téve, közzé teszem a kérdését (nincs ide regelve -még-):
sziasztok!
Olyan problémával fordulnék hozzátok, hogy van egy kliens gépem ami csatlakozik egy NAT64+DNS64 szerverhez (NAT64-et taygaval csináltam). Azt teszteltem rajta,hogy mennyi párhuzamos portot, mennyi session-t kell indítania mondjuk egy web elérés alatt. Most viszont szeretném megtudni, hogy szélsőséges esetben mikor „nem tud több sessiont indítani” mi a helyzet (belassul…) Ehhez limitációt próbáltam alkalmazni. ulimit nem jó,mert root alatt fut a tayga. Iptables-nél találtam egy –m connlimit modult amivel lehet korlátozni a kapcsolatok számát, de nekem sajnos nem jön össze. Az összes portra nézve kéne korlátozni és mondjuk 40 session legyen a felső határ. A modult itt találtam: http://unixlinux.tmit.bme.hu/T%C5%B1zfalak
connlimit: kapcsolatok számának korlátozása. Példák:
# allow 2 telnet connections per client host
iptables -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT
Gondolom ezt kéne valahogyan módosítani.
Kérlek segítsetek ha tudtok!
THX!
- 2459 megtekintés
Hozzászólások
Nem teszteltem ki, hogy megteszi-e amit vársz tőle, de a parancs maga biztosan működik:
iptables -A INPUT -p tcp --syn -m connlimit --connlimit-above 2 -j REJECT
- A hozzászóláshoz be kell jelentkezni