Re: probleme de NAT ....

トップ ページ

このメッセージに返信
著者: Olivier Allard-Jacquin
日付:  
To: guilde
題目: Re: probleme de NAT ....
    Hello Jérome,

Jerome KIEFFER wrote:
> Salut,
>
> quelqu'un sait il comment "limiter" intentionnelement la taille de la
> table conntrack, le reste passant a la poubelle ? c'est pour limiter un
> logiciel de P2P :
>
>
> islay:/proc/net# cat ip_conntrack |wc
>     803   10848  125315


    Je comprends assez mal ton problème : C'est le traffic entrant et non 
solicité que tu cherches à limiter (ie : les internautes qui se 
connectent à ta machine en cherchant l'ancien propriétaire de ton 
adresse IP) ? Dans ce cas, un "drop" ou mieux, un "reject" dans une 
commande iptables doit suffir, non ?


    Si le problème vient de "squatteurs" de ta ligne ADSL, et qui font du 
P2P sans ton réel concentement :
- soit tu leur demandes d'arreter de jouer avec Kaza ou autre.
- soit tu installes un module iptables qui dropera tout les paquets P2P 
: http://rnvs.informatik.uni-leipzig.de/ipp2p/index_en.html ou 
http://sourceforge.net/projects/iptables-p2p
- soit tu utilises le dernier lien en-dessus pour reconnaitre les 
paquets P2P des paquets normaux, et tu les limites avec le QoS (commande 
"tc" à écrire à la mano).


                    Olivier


-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!