[glux] Limitare connessioni
Michele Ripamonti
michele@qualcosa.net
Mar 10 Gen 2006 09:25:31 CET
Ciao
sei il primo che sento riferire di un simile approccio da parte di un
fornitore di connettivita', e, oltretutto, mi chiedo quali siano gli
strumenti in grado di monitorare in modo preciso che un limite del
genere non venga superato. Penso che in una situazione del genere
cambierei semplicemente fornitore.
In ogni caso, limitare il numero di connessioni attive attraverso un
firewall iptables non lo vedo molto immediato.
La prima cosa che mi viene in mente e' quella di portare a 100 il numero
di connessioni massime che lo stateful inspector deve tracciare ma e'
tutto ovviamente da provare.
Una cosa tipo:
echo 100 > /proc/sys/net/ipv4/ip_conntrack_max
Fammi sapere,
sono curioso...
Michele
PS: ma chi e' che ti da connettivita' cosi' per la cronaca?
On Mon, 2006-01-09 at 20:03 +0100, Giulio wrote:
> Ciao a tutti,
> ho un problema da risolvere di questo tipo,
> ho un piccolo firewallux che mi permette di connettere
> più pc a internet, il mio gestore di rete mi butta giù
> perchè mi dice che non posso avere più di 100 connessioni
> contemporanee, ora, tra p2p posta, antivirus, web ecc ecc,
> ogni tanto sforiamo e ci bloccano per un po'.
>
> Come posso limitare da firewall le 100 connessioni simultanee?
>
> I) Con IPTABLES
> iptables -A FORWARD -p tcp -m limit --limit 100/s --limit-burst 90 -j
> ACCEPT
> può funzionare per voi?
>
> II) Con Squid (?)
> non ne ho idea!
>
> Ciao
>
> Giu
>
> _______________________________________________
> glux mailing list
> glux@lists.linux.it
> http://lists.linux.it/listinfo/glux
> http://www.lecco.linux.it
Maggiori informazioni sulla lista
glux