<div dir="ltr">Interesting to see. I have similar stats. 10 connections from <a href="http://188.214.30.0/24">188.214.30.0/24</a>, second up 8 connections from <a href="http://178.16.208.0/24">178.16.208.0/24</a>. Thanks!</div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Dec 5, 2017 at 4:27 PM, x9p <span dir="ltr"><<a href="mailto:tor@x9p.org" target="_blank">tor@x9p.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
first measure on a good day how many connection per /24 your exit/relay<br>
have, excluding these with 1 2 or just 3 connections:<br>
<br>
# netstat -tupan | grep ESTABLISHED | grep /tor | awk '{print $5}' | awk<br>
-F: '{print $1}' | awk -F. '{print $1"."$2"."$3}' | sort | uniq -c | sort<br>
| egrep -v '      1 |      2 |      3 '<br>
<br>
with this information in hand, double the max of it (mine was 10<br>
connections from <a href="http://188.214.30.0/24" rel="noreferrer" target="_blank">188.214.30.0/24</a>):<br>
<br>
     10 188.214.30<br>
<br>
iptables -A INPUT -i eth0 -p tcp -m connlimit --connlimit-above 20<br>
--connlimit-mask 24 -j REJECT --reject-with tcp-reset<br>
<br>
cheers.<br>
<span class="HOEnZb"><font color="#888888"><br>
x9p<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
>> connlimit per /24. it does more good than evil.<br>
><br>
> Any guidance on the specifics? Like how many concurrent connections to<br>
> allow per /24? Not sure what's expected from legitimate user traffic<br>
> through the relay... don't want to make things worse.<br>
> ______________________________<wbr>_________________<br>
> tor-relays mailing list<br>
> <a href="mailto:tor-relays@lists.torproject.org">tor-relays@lists.torproject.<wbr>org</a><br>
> <a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays" rel="noreferrer" target="_blank">https://lists.torproject.org/<wbr>cgi-bin/mailman/listinfo/tor-<wbr>relays</a><br>
><br>
<br>
<br>
______________________________<wbr>_________________<br>
tor-relays mailing list<br>
<a href="mailto:tor-relays@lists.torproject.org">tor-relays@lists.torproject.<wbr>org</a><br>
<a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays" rel="noreferrer" target="_blank">https://lists.torproject.org/<wbr>cgi-bin/mailman/listinfo/tor-<wbr>relays</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><span style="font-size:12.8000001907349px">Regardless, I hope you're well and happy -</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">Aneesh</span><br></div></div></div>
</div>