[Sysadmins] Ограничить количество tcp соединений для каждого IP

[Dmytro O. Redchuk]

On Mon, Feb 05, 2007 at 12:47:06PM +0400, Sergey wrote:
> On Monday 05 February 2007 12:31, Dmytro O. Redchuk wrote:
> 
> > Но. ipset и connlimit в альт не впакованы (М24, по кр.мере).
> > 
> > Да и лимиты весьма условные -- хорошо работают только для относительно
> > малых величин.
> 
> О. А я вот, как раз, сижу и думаю на эту тему (connlimit). В смысле сделать 
> kernel-feat для текущего ядра или как. Что значит "для относительно малых 
> величин" ? Это в смысле количество допустимых коннектов, или количество 
> одновременно долбящихся IP ?
Для значения лимита :-)

Максимум, кажется, 10000, а при каких значениях работает относительно
аккуратно -- не скажу, не помню и не знаю.

Такое впечатление, что уже при тысячах работает выразительно неаккуратно.
((Тестировал на гигабитных интелах, при где-то 800kpps, кажется; строил
цепочки из таких лимитов и смотрел результаты.))


Возможно, для ваших задач подойдёт.


Да, кстати, -- это касается, вроде бы, только limit (а не столько
connlimit). Точнее, насколько это касается connlimit -- не скажу.


О, и ещё: не ручаюсь за точность результатов :-) Если кто-то вразумит
меня, буду благодарен.

> 
> -- 
> С уважением, Сергей
> a_s_y на sama.ru

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk