|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vassily Kiryanov 2:5054/36 08 Oct 2007 11:06:50
To : Vlad Gnatov
Subject : netstat && tcpdrop
--------------------------------------------------------------------------------
07 Oct 07 01:13, Vlad Gnatov wrote to Vassily Kiryanov:
VK>>>> Если без подробностей, то при разрешённых N соединениях
VK>>>> создававшееся N+1 ставило раком не только себя, но и N
VK>>>> предыдущих на срок не меньше двух суток.
VG>>> Лучше с подробностями. У меня в паре мест используется limit,
VG>>> но такого я ненаблюдаю.
VK>> Hа машинке пытался ограничить входящий поток на сервисы, поставил
VK>> такие правила: ipfw add 1011 allow ip from any to me 80 limit
VK>> src-addr 20 ipfw add 1012 allow ip from any to me 443 limit
VK>> src-addr 10 ipfw add 1013 allow ip from any to me 21 limit
VK>> src-addr 4 и при достижении лимита как раз описаная мной выше
VK>> картина и наблюдалась. Убирание этих правил проблему вылечило.
VG> STABLE? Если да, от какова числа?
6.2-release-p0 был это у меня, потом убрал эти правила и для http порешал
средствами nginx, для 443 ничем, для 21 ничем.
Всего хорошего. "За верную и прибыльную дружбу!" (c) Яго.
Vassily
---
* Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
