Ограничение пакетов

sysctl net.netfilter.nf_conntrack_tcp_loose=1
?

И очередь советую побольше поставить, хотя бы сравнимую по величине со значением лимита.

«И очередь советую побольше поставить, хотя бы сравнимую по величине со значением лимита. »

--limit-burst 1 -j ACCEPT очередь это где единица? Мне просто надо не больше 500 в минуту, это ничего не изменит?

sysctl net.netfilter.nf_conntrack_tcp_loose=1 в sysclt.conf не нашел этого параметра, как посмотреть дефолтное? Или надо ставить 1?

>--limit-burst 1 -j ACCEPT очередь это где единица? Мне просто надо не больше 500 в минуту, это ничего не изменит?

Да. Когда длина очереди больше или равна числу в лимите, она работает более плавно.

sysctl net.netfilter.nf_conntrack_tcp_loose=1 в sysclt.conf не нашел этого параметра

Ты думал, там все параметры обязательно указаны? Их до синей задницы, скажу тебе по секрету. В sysctl.conf обычно приводятся только примеры.

как посмотреть дефолтное?

Внезапно, «sysctl net.netfilter.nf_conntrack_tcp_loose».

Или надо ставить 1?

Надо.

Как сделать так, что бы разрывало только того кто превысил лимит?

Если вам надо ограничить max кол-во соединений по IP, используйте «iptables -m connlimit» с маской /32.

разрывает всех пользователей

Это невозможно, т.к. правила касаются только новых пакетов, установленные соединения будут жить.

spirit, на линуксе стоит сервер онлайн игры и каждый пользователь постоянно получает и отдает пакеты. Мне надо что бы он не смог отдать в течении минуты не больше 500 пакетов.

nnz, параметр sysctl net.netfilter.nf_conntrack_tcp_loose и так стоит 1.

Все еще не решил проблему...