|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 20 May 2007 14:41:35
To : eugen@grosbein.pp.ru
Subject : Re: Лимитирование количества соединений на порт сервера.
--------------------------------------------------------------------------------
>>> Eugene Grosbein wrote:
VG>> Так и будут нули. Оно либо сразу allow, если укладывается в лимит, либо
VG>> тут же дропает пакет, если подпадает под правило, но лимит превышен.
VG>> Дальше по списку идет только если не совпало.
EG> Угу, на практике ведет себя так со времен ipfw1,
EG> а вот ман описывает другое поведение :-)
Оно вообще глючит. Hа нескольких тазах поставил 'allow tcp from any to
me 25 limit src-addr 3' (другие числа ограничения, другие порты,
иногда from table вместо from any, но суть та же). В зависимости от
невыясненной пока специфики - в какой-то момент перестаёт принимать
совсем. Помогает удаление и создание правила заново. Причём на одной
системе (не мониторящейся) делал перезапуск файрволла по крону
каждые 3 дня. Помогало пару месяцев, а потом заклинило быстрее чем
за 3 дня. Копаться в отладке было лень, поэтому по максимуму перевёл
на ограничения на уровне софтины и забыл про этот limit.
-netch-
--- ifmail v.2.15dev5.3
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
