From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 5 Feb 2007 10:31:25 +0200 From: "Dmytro O. Redchuk" To: sysadmins@lists.altlinux.org Message-ID: <20070205083125.GC17892@ldc.net> Mail-Followup-To: sysadmins@lists.altlinux.org References: <20070205092711.2dc9f0d0.pvs@vdnet.ru> <45C6D68C.70909@zaz.zp.ua> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-u Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <45C6D68C.70909@zaz.zp.ua> User-Agent: Mutt/1.4.2.1i X-Virus-Scanned: ClamAV 0.88.3/2523/Sun Feb 4 21:16:40 2007 on backup.ldc.net X-Virus-Status: Clean Subject: Re: [Sysadmins] =?koi8-u?b?78fSwc7J3snU2CDLz8zJ3sXT1NfPIHRjcCDTz8XE?= =?koi8-u?b?yc7FzsnKIMTM0SDLwdbEz8fPIElQ?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 05 Feb 2007 08:31:30 -0000 Archived-At: List-Archive: On Mon, Feb 05, 2007 at 09:02:36AM +0200, Gennadiy Redko wrote: > Pavel Shurubura пишет: > > Здравствуйте ! > > > > CтОит Linux-сервер как маршрутизатор для > > лок.сети. Подскажите, как можно ограничить количество > > tcp соединений от каждого ip-шника в локалке. > Имеются ввиду сессии? Как я себе представляю, можно использовать ipset + limit/iptables (или connlimit). btw, не пробовал Ж-) Но. ipset и connlimit в альт не впакованы (М24, по кр.мере). Да и лимиты весьма условные -- хорошо работают только для относительно малых величин. > Дело в том, что маршрутизатор не умеет разделять сессии. > Он работает с tcp/udp пакетами. > Для ограничения количества сессий нужно поднять на сервере > какой-нибудь промежуточный сервер. > Например squid для ftp/http-трафика. Или так. > > > > > Спасибо. -- _,-=._ /|_/| `-.} `=._,.-=-._., @ @._, `._ _,-. ) _,.-' ` G.m-"^m`m' Dmytro O. Redchuk