Existe uma maneira de reservar um número de conexões (de um total de nf_conntrack_max) para uma determinada regra de tráfego?
Estou tentando connlimit, mas o problema é que consome 100% de cpu, por exemplo, quando há muitos aplicativos / clientes P2P.
Talvez use hashlimit com connlimit? Qual é a norma neste tipo de situação?
Obrigado