有没有办法为给定的流量规则保留一定数量的连接(从 nf_conntrack_max 总数中)?
我正在尝试 connlimit 但问题是,例如当有许多 P2P 应用程序/客户端时,它会消耗 100% 的 cpu。
也许将 hashlimit 与 connlimit 一起使用?这种情况的常态是什么?
谢谢
Linux iptables 为给定规则保留连接数
有没有办法为给定的流量规则保留一定数量的连接(从 nf_conntrack_max 总数中)?
我正在尝试 connlimit 但问题是,例如当有许多 P2P 应用程序/客户端时,它会消耗 100% 的 cpu。
也许将 hashlimit 与 connlimit 一起使用?这种情况的常态是什么?
谢谢