khs
Routinier
Hi alle,
nachdem mir heute schon wieder die Conntrack-Tabelle uebergelaufen ist, ueberleg ich mir, wie ich das Problem anders als durch Erhoehen von ip_conntrack_max loesen kann.
Mir ist bewusst, woher die ganzen Verbindungen kommen (e*el), komplett moechte ich p2p jedoch eigentlich nicht verbieten.
Gibt es eine Moeglichkeit, die Verbindungen pro Client zu limitieren? Mit ipt_helper-Modulen vielleicht?
Ist mir bisher als wohl sauberste Loesung eingefallen.
Was habe ich uebersehen? Wie kann ich es eleganter loesen?
Fuer Ideen dankbar,
-khs
nachdem mir heute schon wieder die Conntrack-Tabelle uebergelaufen ist, ueberleg ich mir, wie ich das Problem anders als durch Erhoehen von ip_conntrack_max loesen kann.
Mir ist bewusst, woher die ganzen Verbindungen kommen (e*el), komplett moechte ich p2p jedoch eigentlich nicht verbieten.
Gibt es eine Moeglichkeit, die Verbindungen pro Client zu limitieren? Mit ipt_helper-Modulen vielleicht?
Ist mir bisher als wohl sauberste Loesung eingefallen.
Was habe ich uebersehen? Wie kann ich es eleganter loesen?
Fuer Ideen dankbar,
-khs
