Ограничение количества сессий для каждого айпи

[Skydreem]

Привет. Опыт показал что отключение торента не есть хорошо тк клиенты начинают возмущатся с вопросами "А чем торент хуже ютуба" или "за что я плачу деньги". Если торенты разрешать то возникают ситуации когда при нескольких активных клиентах к вечеру забит весь канал созданными подключениями и открыть страничку другим пользователям становится уже затруднительно.
Нужен совет как средствами файрвола ограничить количество сессий на однин айпи например до 25?

нашёл несколько правил, одно из них
============================================
iptables -A torrent -m recent --update --seconds 600 --hitcount 3 -j DROP
iptables -A torrent -m recent --set -j ACCEPT

iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW -p tcp --dport [список портов] -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW -p tcp -j torrent
(что означает список портов и какие порты вписать?)( Взято отсюда http://linuxforum.ru/viewtopic.php?id=7578)

И второй вариант

====================
"Например присвоим всем сетевыем пакетам с состоянием NEW (новое соединение), проходящие через сетевой интерфейс eth0 нашего роутера имя SYNF.

-A FORWARD -i eth0 -m state --state NEW -m recent --set --name SYNF --rsource


Вторым правилом мы скажем модулю, что если от какого-то клиента таких пакетов помеченных как SYNF больше 10 за 10 секунд, то такие пакеты должны отбрасываться.

-A FORWARD -i eth0 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 --rttl --name SYNF --rsource -j DROP"
=====================================
(Во втором варианте предполагаю что нужно вводить интрфейс eth1 тк именно на нём будут ограничиваться соединения, врно?)

каой из вариантов предпочтительнее по производительности?