|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vassily Kiryanov 2:5054/36 23 May 2007 13:17:23
To : Valentin Nechayev
Subject : Лимитирование количества соединений на порт сервера.
--------------------------------------------------------------------------------
20 May 07 14:41, Valentin Nechayev wrote to eugen@grosbein.pp.ru:
VG>>> Так и будут нули. Оно либо сразу allow, если укладывается в
VG>>> лимит, либо тут же дропает пакет, если подпадает под правило, но
VG>>> лимит превышен. Дальше по списку идет только если не совпало.
EG>> Угу, на практике ведет себя так со времен ipfw1,
EG>> а вот ман описывает другое поведение :-)
VN> Оно вообще глючит. Hа нескольких тазах поставил 'allow tcp from any to
VN> me 25 limit src-addr 3' (другие числа ограничения, другие порты,
VN> иногда from table вместо from any, но суть та же). В зависимости от
VN> невыясненной пока специфики - в какой-то момент перестаёт принимать
VN> совсем. Помогает удаление и создание правила заново. Причём на одной
Точно та же картина, как только какой-то IP достиг своего предела коннектов в
этом правиле, так сразу он зарубается полностью и суток трое не может больше
зайти через это правило.
VN> системе (не мониторящейся) делал перезапуск файрволла по крону
VN> каждые 3 дня. Помогало пару месяцев, а потом заклинило быстрее чем
VN> за 3 дня. Копаться в отладке было лень, поэтому по максимуму перевёл
VN> на ограничения на уровне софтины и забыл про этот limit.
Придётся так и делать, либо думать на счёт других файрволов. Как думаешь, этот
глюк там есть или нет?
Всего хорошего. "За верную и прибыльную дружбу!" (c) Яго.
Vassily
---
* Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
