|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Eugene B. Berdnikov 2:5020/400 04 Apr 2006 02:08:11
To : Alexandr Smirnov
Subject : Re: tcp session limit
--------------------------------------------------------------------------------
Alexandr Smirnov <Alexandr.Smirnov@p401.f920.n5030.z2.fidonet.org> wrote:
AS> Есть линуксовый сервер с pptpd, к нему коннектятся клиенты.
AS> Подскажите, каким образомо можно ограничить количество открытых tcp сессий?
AS> Думается в сторону nat в iptables ,но что конкретно надо говорить?
AS> то есть задать максимально возможно количество nat translation на один ip
AS> клиента?
1. Поставить модуль iplimit (connlimit, или что там ещё в POMе найдётся),
поимев свежий и увлекательный секс с пересборкой ядра и iptables.
2. Зажать диапазон портов. Рекомендуется сначала почесать репу над
алгоритмом подсчёта переходных состояний контраком -- репа целее будет,
когда клиенты придут разбираться с кем попало. ;)
--
Eugene Berdnikov
--- ifmail v.2.15dev5.3
* Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: tcp session limit |
Eugene B. Berdnikov |
04 Apr 2006 02:08:11 |
|
|
