Проблема в следующем, хочу на роуторе ограничить число p2p соединений для каждого из пользователей.
То есть в сети за моим роутером 30 компов, с каждого не более 3 p2p сессий в интернет.
Использовал для этого модуль connlimit из iptables-pom.
Но по всеё видемости этот модуль не может считать число сесий для каждого хоста, а считает их все вместе, то есть если я пишу правила
iptales -t filter -A my_p2p_chain -s 192.168.1.2 -m connlimit --connlimit-above 3 -j REJECT --reject-with tcp-reset
iptales -t filter -A my_p2p_chain -s 192.168.1.3 -m connlimit --connlimit-above 3 -j REJECT --reject-with tcp-reset
....................................
iptales -t filter -A my_p2p_chain -s 192.168.1.49 -m connlimit --connlimit-above 3 -j REJECT --reject-with tcp-reset
connlimit равно считает общее число p2p сессий, а не для каждого хоста отдельно.
Может у кого есть какие варианты на эту тему?