Omezení počtu spojení od jednotlivých uživatelů
Zdravím vás,
mám router na Debianu. Někteří uživatelé sdílejí soubory přes direct connect, torrenty apod. (což je normální). Někteří ale spustí torrent klienta a sdílejí a stahují tam 100 (nebo prostě hodně) torrentů najednou a velké množství otevřených spojení docela zatěžuje síť i router (starší kousek).
Potřeboval bych nějak vhodně omezit počet otevřených spojení od jednoho klienta. Ten kdo bude sdílet "nevhodně", tak např. po otevření 1000 spojení mu další spojení budou blokované.
Prosím o tip na vhodný postup.
Re: Omezení počtu spojení od jednotlivých uživatelů
Re: Omezení počtu spojení od jednotlivých uživatelů
Citace:
Původně odeslal
admix
díky za tip, zapomněl jsem uvést, že by to řešení mělo být pokud možno bez patchování jádra.
Re: Omezení počtu spojení od jednotlivých uživatelů
V tom pripade je dobry vedet, co vsechno uz mas v jadre pripraveny (stejne jako treba verzi jadra) - pokud ti budou chybet nektery zakladni veci, tak budes muset patchovat stejne :)
Re: Omezení počtu spojení od jednotlivých uživatelů
Nevim co mas za HW, ale P100 zvlada nekolik useru "s prstem v nose", samozrejme ze pouzivaji torret/dc/... takze konexi muz byt v jeden okamzik i nekolik tisic.
Omezit by to mel umet nejaky modul k FW (iptables) nebo shappingu (tc). Zalezi na tom, jestli to chces omezit nejako natvrdo nebo nejak dynamicky.
