NAT的情况怎么限制内网IP的并发数

13251947

内网IP访问外网并发数用IPTABLES可以控制么？

限制上限，或太高了就，封掉，不知道能不能加这样的判断

13251947

这是个什么？

13251947

我看了一下，我是想先获得统计 然后根据超过IP并发限制数的IP进行限制，如果没用超过就不做限制

如果每个IP都进行限制，这样效率太低了吧

13251947

tc 能查看并发数么？ 我去找找

13251947

cat /proc/net/ip_conntrack | cut -d ' ' -f 10 | cut -d '=' -f 2 | sort | uniq -c | sort -nr |grep 192.168.0.
我以前在cu上找到过查并发数的 但是不知道准不准，为什么这么说呢？ 因为我再用iftop看的时候 l 过滤单个IP并没有那么多并发，不知道是不是时间上的问题，我只做参考

想写个自动的脚本 如果并发高到一定数量就限制这样的IP，没有超过的不做任何限制

13251947

arp -an > mac
awk -F "(" '{print $2}' mac > ip-1
awk -F ")" '{print $1}' ip-1 > ip
IP=`cat ip`
for i in $IP
do
echo $i
cat /proc/net/ip_conntrack | grep $i | wc -l |sort
done
第一行有个错误，我改了后输出是这样的

[ 本帖最后由 13251947 于 2009-4-18 08:17 编辑 ]