>devo fare qualcosa per limitare in una coda l'utilizzo massimo (a regime) di >un IP ad una percentuale della banda (si, anche se con spoof IP su multipli >IP continua a rompere)... qualche idea ?!? Se usi netfilter puoi sfruttare la facility di limitazione del rate delle connessioni (-syn -m limit -limit <n. conn>/s -J ACCEPT). Fabio