SmokerMan Posted October 26, 2009 Posted October 26, 2009 Есть необходимость ограничить количество ip (tcp, udp) сессий на пользователя. Линукс, pppoe. Куда копать? Вставить ник Quote
dnk2009 Posted October 26, 2009 Posted October 26, 2009 (edited) ну если у тебя линукс как то так в ip-pre-up iptables -I FORWARD -i $IFNAME -m connlimit --connlimit-above 100 -j REJECT и в ip-down.local iptables -D FORWARD -i $IFNAME -m connlimit --connlimit-above 100 -j REJECT вместо 100 поставь своё количество Edited October 26, 2009 by dnk2009 Вставить ник Quote
shicoy Posted October 27, 2009 Posted October 27, 2009 работать будет ужасно и сильно сильно тормозить систему. но увы, под линухом более адекватного решения нет. Вставить ник Quote
nuclearcat Posted October 27, 2009 Posted October 27, 2009 С чего ему тормозить систему? Вставить ник Quote
shicoy Posted October 28, 2009 Posted October 28, 2009 connlimit сильно жрет ресурсы проца, во всяком случае у меня так. Вставить ник Quote
vadimus Posted October 29, 2009 Posted October 29, 2009 У меня не жрёт! Я ставил на сервер, где примерно 600-800 одновременных PPPoE сессий, ставил не так давно, по нагрузке ничего не изменилось. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.