ip_conntrack_max

khs

khs

Routinier
Hi alle,


nachdem mir heute schon wieder die Conntrack-Tabelle uebergelaufen ist, ueberleg ich mir, wie ich das Problem anders als durch Erhoehen von ip_conntrack_max loesen kann.
Mir ist bewusst, woher die ganzen Verbindungen kommen (e*el), komplett moechte ich p2p jedoch eigentlich nicht verbieten.

Gibt es eine Moeglichkeit, die Verbindungen pro Client zu limitieren? Mit ipt_helper-Modulen vielleicht?
Ist mir bisher als wohl sauberste Loesung eingefallen.

Was habe ich uebersehen? Wie kann ich es eleganter loesen?


Fuer Ideen dankbar,

-khs
 

Ähnliche Themen

proFTPd Fehler in Verbindung mit mySQL

IEEE-Arbeitsgruppe 802

Zurück
Oben