[GTER] Link GVT - Controle de conexões?
Herbert Faleiros
herbert at scw.net.br
Tue Apr 28 10:15:52 -03 2009
On Tue, 28 Apr 2009 07:21:25 -0300, "Bruno at openline.com.br"
<Bruno at openline.com.br> wrote:
[cut]
> Lembrando que o conceito de conexão só existe em TCP, portanto limitar
> conexões não atrapalha em NADA o UDP, que permanecerá sem controle.
Olá Bruno,
UDP é conhecido por ser um protocolo "stateless", entretanto podemos
"rastrear" conexões UDP com o conntrack sim (e se necessário aplicar
algum filtro com "limit" como é feito com TCP, não sei se é muito
inteligente fazer isso mas é possível):
udp 17 149 src=xxx dst=xxx sport=3732 dport=53 packets=2 bytes=104
src=xxx dst=xxx sport=53 dport=3732 packets=2 bytes=102 [ASSURED] mark=0
use=1
Note que o timeout é bem baixo (também pode ser modificado pelo sysctl).
# grep -ic udp /proc/net/ip_conntrack
8236
--
Herbert
More information about the gter
mailing list