Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: брой ip_conntrack з а IP

Subject: Re: lug-bg: брой ip_conntrack з а IP
From: foxy 202 <foxy202@xxxxxxxxx>
Date: Tue, 17 May 2005 12:03:11 +0000

Това което искам да направя е да лимитирам ip_conntrack
нишките през рутера така че примерно от IP 192.168.10.30 да не могат 
да се създадат повече от например 500 едновременно работещи нишки за
IP
в момента при пускне на  EMule , Overnet , Edonkey клиенти в мрежата 
всеки IP адрес прави по няколко хиляди нишки през сървъра и като ефект
се получава
ip_conntrack: table full, dropping packet.
ip_conntrack: table full, dropping packet. 

предполагам че проблема не е само при мен :) 
Увеличяването на ip_conntrack_max не може да е безкрайно така че 
всеки съвет как да се отърва от проблема ще е от полза

п.с.
видях че iptables след 1.2.11 поддържа connlimit което смятам да пробвам но 
май то е за порт а  не за всечки портаве :(



On 5/17/05, Danail Petrov <oneofus@xxxxxxxxxxxxx> wrote:
> foxy 202 wrote:
> 
> >ъДТБЧЕКФЕ
> >   ДБМЙ Е ЧЯЪНЦОП ДБ УЕ МЙНЙФЙТБ ВТПС ip_conntrack  connections РТЕЪ Linux ТХФЕТ
> >ЪБ IP ВЕЪ ДБ УЕ РБЮЧБ iptables У Patch-o-matic
> > БЪ ФБЛБ Й ОЕ НПЦБИ  ДБ ЗП РПУФЙЗОБ  :(
> >РТПВЧБИ ОЕЭБ ПФ УПТФБ ОБ
> >iptables -A INPUT -i eth1 -p tcp -s 192.168.10.30  -m state --state
> >NEW,ESTABLISHED  -m limit --limit 10/h  --limit-burst 6 -j ACCEPT
> >
> >
> >рПЪДТБЧЙ
> >============================================================================
> >A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> >http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
> >To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> >============================================================================
> >
> >
> Здравей ,
> неразбрах какво точно искаш да направиш. Кво знали да се лимитира
> конекшън тракинк-а ? Той или го има или го няма.
> Ако искаш определени ИП-та да не минават през конекшън трак. можеш да
> ползваш RAW таблицата на iptables .
> 
> Нещо такова:
> iptables -t raw -s IP -j NOTRACK (mislq che taka beshe syntaxisa)
> 
> Не знам дали съм помогнал , ама не ти разбрах много идеята :)
> 
> П.с. Следващият път сиздай нова нишка , е не просто да реплейнеш на
> някой емайл :)
> 
> --
> perl -e 'print 7.66.82.44.10.68.97.110.
> 97.105.108.32.80.101.116.114.111.118.10'
> 
> ============================================================================
> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
> To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ============================================================================
>
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: брой ip_conntrack з а IP
  - Изпратено от: Georgi Alexandrov <tehlists@xxxxxxxxxx>

Относно:
- lug-bg: брой ip_conntrack за IP
  - Изпратено от: foxy 202 <foxy202@xxxxxxxxx>
- Re: lug-bg: брой ip_conntrack за IP
  - Изпратено от: Danail Petrov <oneofus@xxxxxxxxxxxxx>

Предишно по дата: Re: lug-bg: брой ip_conntrack за IP
Следващо по дата: Re: lug-bg: брой ip_conntrack за IP
Предишно по тема: Re: lug-bg: брой ip_conntrack за IP
Следващо по тема: Re: lug-bg: брой ip_conntrack з а IP
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG