无法控管的网络连接问题，没有好办法，请大家参谋~~(高手来！)

platinum

1、管理是关键，就像楼上说的，一旦发现，严肃处理

2、通过阅读 RFC2616（http://www.faqs.org/rfcs/rfc2616.html）可得知，如果用的是 http 代理的话，绝对不会用 HTTP/1.1 去连，肯定是 HTTP/1.0，所以你可以用 l7filter 去拦截 HTTP/1.0

3、如果是 NAT 的话，可以有两种方式判断
3.1、通过 ttl 值
    数据包每经过一次路由，ttl 会 -1，如果某个数据包过来的 ttl 不是直连值，可以判断经过了一次路由，所以可断定为经过了 NAT

3.2、或者 seq number 来解决
    正如上面所说，限制并发连接数并不是一个好办法，因此只能通过判断 seq number 来解决。不同系统的 seq number 是不同的，Linux 是一个固定值，FreeBSD 是随机值，Windows 是随着时间不同随机变化，如果处理 seq number 就需要精通 TCP/IP 和网络编程了

platinum

原帖由 "huhuegg" 发表：

无法通过ttl看到变化，不是64就是128

tethereal捕获信息如下(看不到http的版本号)：
0.718884 202.108.43.211 ->; 192.168.2.22  HTTP Continuation or non-HTTP traffic

tcpdump捕获的信息中无论是否正常用户发出的包均为http1.1，收到的包为http1.0

那位高手能够说说l7-filter的安装使用方法吗？我看过好象要打好多补丁啊

如果经过了 NAT，ttl 不是 63 就是 127
如果用户发出的包都是 HTTP/1.1，那就不是通过 proxy 过来的

platinum

禁止他们那样做，发现 NAT ，发现 TTL 不是 64、128、255 的一律禁止