Изпечатай

[dimitarg]

здравейте,
как мога да огранича броя на конекциите без да се налага прекомпилиране на ядрото?
-БТК ADSL 1024 BIZ (модема започва да блокира след 450 кон.);
-рутер: Debian 3.0 Р3-800, 128МБ, кернел 2.6.18
-25 РС след рутера
-НТВ ограничаване на атрафика на 900/200

[kbanev]

По принцип може да стане само с компилиране на модула за съответното ядро... Аз го направих така: изтеглих хедър файловете през пакетната система. От там пачнах с p-o-m и в мейкфайла на ядрото смених номера на ядрото и custom със същото като на сегашното ми ядро. В конфигурацията пусни connlimit-a и компилирай само модулите в папката на connlimit. След това копирай ipt_connlimit.so etc. в папката на модулите за ядрото и modprobe ipt_connlimit(също така може първо да провериш модула дали е за твойто ядро със същите параметри ли е с modinfo). И след това вече може да ограничиш връзките с iptables... Не е много лесна процедурата и съм я гледал от един руски форум, но в момента не мога да го намеря...

[dimitarg]

благодаря за отговора.
все пак това е секцията линукс за начинаещи, не съм толкова навътре с тази ОС макар че съм колмпилирал ядро, след прилагане на кръпки и хич не ми се захваща пак.
опитвам се да реша въпроса по др. н-н - mikrotik

[dns]

За Mikrotik
TransparentTrafficShaper

[zeridon]

Ако не се лъжа в дебиан 3.0 все още има ipt_connlimit

За да провериш ...
iptables -m connlimit --help ако ти даде помощ без да изгърми с някаква грешка си ок ако изгърми щеш не щеш ще се наложи прекомпилация на кернел.

Ако всичко е ок ...

Цитат

иптаблес -t nat -I PREROUTING -p tcp -s 192.168.1.0/24 -d 1.2.3.4 -m connlimit --connlimit-above 1 --connlimit-mask 0 -j DROP

Това правило казва че не може да има повече от една TCP връзка от мрежа 192.168.1.0/24 към адрес 1.2.3.4.

[dimitarg]

благодаря за отговорите;
смених ОС с http://www.zeroshell.org;
за сега върши работа;