|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 16 May 2007 21:19:42
To : Vassily Kiryanov
Subject : Re: Лимитирование количества соединений на порт сервера.
--------------------------------------------------------------------------------
16 май 2007, среда, в 17:15 KRAST, Vassily Kiryanov написал(а):
EG>> Угу, на практике ведет себя так со времен ipfw1,
EG>> а вот ман описывает другое поведение :-)
VK> Интересное дело... Проверил на практике. Ограничил количество соединений
VK> на 80
VK> порт. Затем было открыто количество окон браузера большее, чем лимит. В
VK> итоге -
VK> невозможность работы не только в n+1 окне, но и во всех остальных.
VK> Закрытие
VK> окон не помогло. Организовали это в пятницу, без убийства правила с
VK> лимитом
VK> войти на тот сервак смогли только в понедельник. Что бы это значило? И как
VK> это
VK> побороть? Если это важно, то accf_http.ko загружен.
accept filtes неважен. HTTP это stateless protocol, количество окон
не имеет никакого значения, на каждый объект (html/css/image/etc)
при отключенном KeepAlive на сервере/клиенте создается новый коннект,
при включенном KeepAlive все сложнее. Правило limit включает
stateful firewall, который имеет своё мнение о времени жизни TCP-коннекта.
При удалении правила limit удаляются все порожденные им динамические правила.
Ищи, что там у тебя с ними происходит, почему веб-сервер на закрывает
коннекты или если закрывает, почему ipfw не получает информации об этом.
Eugene
--
Как ни отмывай задний проход, он не станет глазом. (Дхарма)
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
