Есть сеть на 3 машины. Стоит мопед lan422 по нему делиться трафик. Суть проблемы в том, что на одной машине работает noname прога. Она создает кучу udp соединений именно по порту 35288.
cat /proc/net/ip_conntrack выдает
[code] 0x9453b600 0x13baae udp 17 27 src=192.168.1.2 dst=118.157.220.124 sport=35288 dport=61988 src=118.157.220.124 dst=95.71.23.34 sport=61988 dport=35288 use=1 mark=12 0x94a31780 0x13ba88 udp 17 28 src=192.168.1.2 dst=88.204.195.252 sport=35288 dport=29566 src=88.204.195.252 dst=95.71.23.34 sport=29566 dport=35288 [ASSURED] use=1 mark=6 0x9479ed40 0x13b9ff udp 17 20 src=192.168.1.2 dst=79.133.138.124 sport=35288 dport=50446 [UNREPLIED] src=79.133.138.124 dst=95.71.23.34 sport=50446 dport=35288 use=1 mark=6 0x94756700 0x13b9a2 udp 17 13 src=118.168.192.58 dst=95.71.23.34 sport=22138 dport=35288 src=192.168.1.2 dst=118.168.192.58 sport=35288 dport=22138 use=1 mark=12 0x9479a8c0 0x13b934 udp 17 58 src=192.168.1.2 dst=46.159.139.252 sport=35288 dport=64294 src=46.159.139.252 dst=95.71.23.34 sport=64294 dport=35288 [ASSURED] use=1 mark=6 0x947ea940 0x13b8a9 udp 17 28 src=62.122.135.80 dst=95.71.23.34 sport=21604 dport=35288 src=192.168.1.2 dst=62.122.135.80 sport=35288 dport=21604 [ASSURED] use=1 mark=12 0x94533c80 0x13aab1 udp 17 59 src=192.168.1.2 dst=46.12.55.124 sport=35288 dport=18936 src=46.12.55.124 dst=95.71.23.34 sport=18936 dport=35288 [ASSURED] use=3 mark=12 [/code]
Закрытие портов 35288 привело к тому, что прога сменила порт работы на рэндомный. Теперь я мыслю в сторону ограничения количества одновременных подключений с одного IP. Но как это реализовать?! да еще и для udp ??!!!
вот что пишут на сайте разрабов прошивки: [quote]- Добавлена возможность ограничивать кол-во одновременных соединений с компьютеров в сети через правило connmark. [/quote]
на мопеде стоит iptables v1.2.7a модуля --limit в нем нет.
Существует-ли решение этой задачи?!
