[Sysadmins] Ограничить количество tcp соединений для каждого IP

[Dmytro O. Redchuk]

On Mon, Feb 05, 2007 at 09:02:36AM +0200, Gennadiy Redko wrote:
> Pavel Shurubura пишет:
> >            Здравствуйте !
> > 
> >   CтОит Linux-сервер как маршрутизатор для
> > лок.сети.  Подскажите, как можно ограничить количество
> > tcp соединений от каждого ip-шника в локалке.
> Имеются ввиду сессии?
Как я себе представляю, можно использовать ipset + limit/iptables (или
connlimit).

btw, не пробовал Ж-)


Но. ipset и connlimit в альт не впакованы (М24, по кр.мере).

Да и лимиты весьма условные -- хорошо работают только для относительно
малых величин.


> Дело в том, что маршрутизатор не умеет разделять сессии.
> Он работает с tcp/udp пакетами.
> Для ограничения количества сессий нужно поднять на сервере
> какой-нибудь промежуточный сервер.
> Например squid для ftp/http-трафика.
Или так.

> 
> > 
> > Спасибо.

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk