hi, On Wed, Jan 02, 2002 at 02:12:30PM +0100, Holger Wolf wrote:
[...] 2. Ich weiss nicht wie ich den Upstream begrenzen kann [...] eine vage idee. iptables hat den nth patch. mit dem ist es moeglich jedes nte packet zu matchen. eine regel:
iptables --append OUTPUT --proto TCP -sport ftp --match nth --every 3 --jump DROP wuerde jedes 3. packet ins nirvana schicken. das wuerde auch heissen, dass nur 2/3 des max. moeglichen upstreams belegt werden koennte. mit iplimit (ebenfalls patch fuer iptables) kannst du zudem verhindern, das von einer ip mehr als eine verbindung zustande kommt: iptables --proto TCP --syn --dport 23 --match iplimit --iplimit-above 1 -j DROP vielleicht hilft das. ciao sascha -- Sascha Andres linux@programmers-world.com http://www.programmers-world.com