ifpw check-state a mnoho tcp wait

michal_sjx michal_sjx at seznam.cz
Sun Jul 15 17:22:12 CEST 2007

Previous message: konference pro novacky
Next message: ifpw check-state a mnoho tcp wait
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Zdravim :),

Nastavil jsem na serveru toto ipfw pravidlo:

00100 check-state
00200 allow tcp from any to me setup limit src-addr 20
65535 allow ip from any to any

Nastavil jsem ho za ucelem zamezeni aby jeden navstevnik webu nemohl
otevrit vice jak 20 TCP spojeni (Delalo to problemy s webem, kdyz nekdo
otevrek 150 socketu na port 80).

Od te doby vse ok.

A zaroven od te doby se rapidne meni pomer mezi ESTABLISHED:WAIT.... .
Pred nastavenim vyse uvedenych pravidel to bylo cca 1:3. Po tydnu
provozu s limit pravidlem je pomer 1:300 a to me zacina desit.

Chtel bych se tedy zeptat jestli je to normalni, jestli mam
predpokladat, ze mi dojde pamet kvuli alokovanym socketum a tak dale.
Proste me toto chovani dost prekvapilo, ale je mozne, ze je to nejaka
pomucka jak je naprogramovane pravidlo limit (nezkoumal jsem). Pokud
mate neco zajimaveho, rad se priucim :).

Jedna se o FreeBSD 5.4-RELEASE-p22, options IPFIREWALL v kernelu.


Dodatek: Dnes uj uplynula nejaka doba a tcp wait se mi taknejak ustalilo
na 750. Mozna to je tim, ze je vedro a lidi jsou u vody. Dnesni pomer
mam tedy 5:750 a to se mi zda strasne divne chovani.



diky za nazory michal
-- 
 Hi! I'm a .signature virus! Copy me into your ~/.signature to help me
spread!

Previous message: konference pro novacky
Next message: ifpw check-state a mnoho tcp wait
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list