Това което искам да направя е да лимитирам ip_conntrack нишките през рутера така че примерно от IP 192.168.10.30 да не могат да се създадат повече от например 500 едновременно работещи нишки за IP в момента при пускне на EMule , Overnet , Edonkey клиенти в мрежата всеки IP адрес прави по няколко хиляди нишки през сървъра и като ефект се получава ip_conntrack: table full, dropping packet. ip_conntrack: table full, dropping packet.
предполагам че проблема не е само при мен :) Увеличяването на ip_conntrack_max не може да е безкрайно така че всеки съвет как да се отърва от проблема ще е от полза п.с. видях че iptables след 1.2.11 поддържа connlimit което смятам да пробвам но май то е за порт а не за всечки портаве :( On 5/17/05, Danail Petrov <[EMAIL PROTECTED]> wrote: > foxy 202 wrote: > > >ъДТБЧЕКФЕ > > ДБМЙ Е ЧЯЪНЦОП ДБ УЕ МЙНЙФЙТБ ВТПС ip_conntrack connections РТЕЪ Linux > > ТХФЕТ > >ЪБ IP ВЕЪ ДБ УЕ РБЮЧБ iptables У Patch-o-matic > > БЪ ФБЛБ Й ОЕ НПЦБИ ДБ ЗП РПУФЙЗОБ :( > >РТПВЧБИ ОЕЭБ ПФ УПТФБ ОБ > >iptables -A INPUT -i eth1 -p tcp -s 192.168.10.30 -m state --state > >NEW,ESTABLISHED -m limit --limit 10/h --limit-burst 6 -j ACCEPT > > > > > >рПЪДТБЧЙ > >============================================================================ > >A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > >http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > >To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > >============================================================================ > > > > > Здравей , > неразбрах какво точно искаш да направиш. Кво знали да се лимитира > конекшън тракинк-а ? Той или го има или го няма. > Ако искаш определени ИП-та да не минават през конекшън трак. можеш да > ползваш RAW таблицата на iptables . > > Нещо такова: > iptables -t raw -s IP -j NOTRACK (mislq che taka beshe syntaxisa) > > Не знам дали съм помогнал , ама не ти разбрах много идеята :) > > П.с. Следващият път сиздай нова нишка , е не просто да реплейнеш на > някой емайл :) > > -- > perl -e 'print 7.66.82.44.10.68.97.110. > 97.105.108.32.80.101.116.114.111.118.10' > > ============================================================================ > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > ============================================================================ > ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
