Freesco, NND, CDN, EOS

Witam mam problem poniewaz chcialbym w najprostszy sposób nie zamknać całkiem a tylko zmniejszyć limit połączeń dla danego usera dla przesziału portów np 4000:9000 czy jest to możliwe jeśli tak to czy można to zrobić prze z wpis do iptables jeśli tak to jak ma wyglądać ten wpis??

Jeszcze bardoej by mnie ktoś poratował jeśli podpowiedziałby mi jak oprócz tego mogę przyciąć transfer na danym przedziale portuów dla danego ip??


Ostatnie pytanko to czy ten wpis przycina polaczenia dla kazdego kompa z osobna czy to limit 50 polaczen dla calej sieci w sumie??

iptables -I FORWARD -p tcp -o eth0 --dport 1024:65535 -m connlimit --connlimit-above 50 --connlimit-mask 32 -j REJECT --reject-with tcp-reset

iptables -I FORWARD -s IP -p tcp --dport 4000:9000 -m connlimit --connlimit-above 50 --connlimit-mask 32 -j REJECT --reject-with tcp-reset

Połowa problemu już rozwiązana jednak może zna ktoś odpowieź na moje inne pytanka:-)Wiem ze zawracam dupe ale nie ma tego na forum szukalem i to dluugo.

na imq utworzyc kolejke o okreslonej przepustowosci i skierowac tam okreslonego rodzaju pakiety.