omezeni poctu soucasnych spojeni

Cizek.Milan cizek.milan at seznam.cz
Wed Jul 4 08:51:27 CEST 2007


Ahoj,
chtel bych se zeptat, vim ze v ipfw muzu pres "limit" omezit maximalni pocet spojeni dle pozadavku. Potreboval bych ale vedet, jestli lze nejak 1) zjistit pocet aktualne otevrenych spojeni na IP, 2) tato navazana spojeni vztahujici se k dane IP vylistovat tak. Proste obdoba toho co dokazu na cisku (NAT) pres prikazy:

ip nat trans max host IP MAXspojeni
sh ip nat sta | include <ip adresa nebo jeji cast>
sh ip nat tra | include <ip adresa nebo jeji cast>

Premyslim jestli tento limit presunout z ciska na BSDcko, ktere dela shaper, bylo by to pro mne implementacne snazsi nez resit replikaci tohoto limitu prave do ciska. Mimoto v shaperu bych dokazal takto omezit i spojeni na verejne IP... Nicmene ale potrebuju mit moznost zjistit vycerpana spojeni a odhalit problem, pripadne je i videt (kuli diagnostice zavad). Lze to? Diky.

Milan



More information about the Users-l mailing list