Hello Jérome,
Jerome KIEFFER wrote:
> Salut,
>
> quelqu'un sait il comment "limiter" intentionnelement la taille de la
> table conntrack, le reste passant a la poubelle ? c'est pour limiter un
> logiciel de P2P :
>
>
> islay:/proc/net# cat ip_conntrack |wc
> 803 10848 125315
Je comprends assez mal ton problème : C'est le traffic entrant et non
solicité que tu cherches à limiter (ie : les internautes qui se
connectent à ta machine en cherchant l'ancien propriétaire de ton
adresse IP) ? Dans ce cas, un "drop" ou mieux, un "reject" dans une
commande iptables doit suffir, non ?
Si le problème vient de "squatteurs" de ta ligne ADSL, et qui font du
P2P sans ton réel concentement :
- soit tu leur demandes d'arreter de jouer avec Kaza ou autre.
- soit tu installes un module iptables qui dropera tout les paquets P2P
: http://rnvs.informatik.uni-leipzig.de/ipp2p/index_en.html ou
http://sourceforge.net/projects/iptables-p2p
- soit tu utilises le dernier lien en-dessus pour reconnaitre les
paquets P2P des paquets normaux, et tu les limites avec le QoS (commande
"tc" à écrire à la mano).
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!
