Linux iptables는 특정 규칙에 대한 연결 수를 예약합니다.

Linux iptables는 특정 규칙에 대한 연결 수를 예약합니다.

특정 트래픽 규칙에 대해 특정 연결 수(nf_conntrack_max 총계)를 예약하는 방법이 있습니까?

connlimit를 시도하고 있지만 문제는 예를 들어 P2P 애플리케이션/클라이언트가 많을 때 CPU를 100% 소비한다는 것입니다.

connlimit와 함께 hashlimit를 사용할 수 있습니까? 이 상황의 표준은 무엇입니까?

감사해요

관련 정보