ip_conntrack: table full, dropping packet.

Grzegorz Żarnowiecki violet w solaris.ds.polsl.gliwice.pl
Pon, 2 Lut 2004, 17:16:08 CET


W liście z pon, 02-02-2004, godz. 15:02, Roman Kolasiewicz pisze: 
> Witam,
> 
> Monday, February 2, 2004, 2:53:09 PM, Arkadiusz Chomicki wrote:
> 
> > a jak ustwaic w PLD na iptables limit aktywnych polaczen na jednego
> > uzytkownika?
> /usr/sbin/iptables -A FORWARD -p tcp -s 192.168.0.2 -m iplimit \
>                    --iplimit-above 15 -j REJECT
> To ograniczy ilosc na maksymalnie 15 polaczen dla komputera o IP
> 192.168.0.15
A czy jest jakaś inna lepsza możliwość blokowania ilości połączeń? bo
przetestowałem to u siebie i w kilka sekund udało mi sie otrzymać load
rzędu 30 (mam siec na 500 hostów :) ) Teraz tne transfer przez htb i
nawet działa, nie mam takich komunikatów ale to nie jest to o czym
marzę.
-- 
Grzegorz Żarnowiecki <violet w solaris.ds.polsl.gliwice.pl>



Więcej informacji o liście dyskusyjnej pld-users-pl