這一兩天的心得:
我這邊的情況比較特別,因為會有好幾個人(有時候會達到2,30個),用多點傳輸
的方式抓東西,因此連線會瞬間暴增,用偵測的方法有點緩不濟急,因此我想何不
直接限制??
(這是急就章研究出來的 ^^")
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
若先這樣限制,然後再搭配script去偵測,不知道會不會比較有效??
(因為是剛剛想出來的,還不知道效果,因為"激戰"要晚上才會發生)。
另外,netman 大大,在你的script中有設置 EXT_IF=eth0 這個變數,
但在iptable 的參數中,並沒有加上 -i $EXT_IF, 是否加上去會使得
程式比較週延??