Freesco, NND, CDN, EOS

Witam, wszystkich użytkowników NND.
Niedawno przesiadłem się z freesco i podczas procesu doprowadzania serwera NND do funkcjonalności osiągniętej przez kilka lat na freesco natrafiłem na pewien problem, którego (dobrego) rozwiązania niestety nie udało mi się znaleźć na tym ani na innych forach. Być może słabo szukałem .
Chodzi o logowanie połączeń nawiązanych przez userów. Na freesco załatwiał to skrypt który wrzucał dane z ipfwadm -M -ln do pliku nazwanego bieżącą datą z częstotliwością odpowiadającą czasowi życia sesji, którą ustawiłem sobie na 5 min. Powstawały z tego logi o przyzwoitej wielkości a jednocześnie wystarczające w razie wizyty policji ścigającej małolata który na szkolnym chacie napisał, że w szkole jest bomba . Dodatkowo skrypt pozwalał na zablokowanie usera na określony czas po przekroczeniu limitu otwartych sesji (trochę dyscyplinowało to amatorów p2p). link do skryptu: http://hn.internetdsl.pl/masq_log
Może ktoś wie jak z iptables wyciągnąć to co robiło ipfwadm -M -ln oraz gdzie zmienić czas życia sesji ??
W sprawie ograniczenia ilości otwartych sesji znalazłem jedynie moduł iplimit do iptables jednak z tego co udało mi się ustalić pozwala on jedynie na ograniczenie połączeń TCP.

Ad. przycinanie ilosci połaczeń.
a) Zciech zrobił do NN skrypt czyszcący połaczenia danego usera clr_conns.
b) Opracoiwał też formułki do kasowania połaczeń ponad limit 'rc.firewall'.
Gdzie to jest znajdz na forum : szukanie : reliserv.

Co do logowania nawiązywanych połaczeń tez była dyskusja : szukaj tcpdump, snort.
Już ktos to zrobił

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

A ja nawet wiem kto