Wiatm serdecznie to znowu ja Wasz najaktywniejszy userownik
ihih dzis rano no okolo 2.30 prosze Was o pomoc w odpowiedzi na moje jedno zasadniczo wazne pytanie:
czy ta regułka
Cytuj:
iptables -t mangle -A FORWARD -p tcp -m connlimit --connlimit-above 100 -j DROP
przycina na całą sieć 100 połaczen łącznie, czy każdemu uzytkownikowi daje mozlwisoc tlyko 100 połaczeń ?
tzn. Czy to jest limit połączen łączny na całą sieć czy moze jest to ze kazdy uzytkownik nie bedzie mógł wykonac wiecej połączen niz 100
pod spodemoczywsicie daje to
echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout
echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_icmp_timeout
echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
echo 380 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_last_ack
prosz o opdowiedz na moje trudne pytanie
dzikuje bardzo
_________________
1xC2D 2,6ghz 2mb l2| 2 gb ddr2 | SSD 32 GB OCZ | 2.4.35-2nnd + modyfikacje
1xC2D 2,8Ghz | RAID 2x500 | CDN 2 3.1.1-4
Łącze: 500 / 500 TKT + LEVEL BGP