[Sysadmins] iptables performance

Пт Апр 11 16:10:14 MSD 2008

Hi Andriy!

Friday 11, at 01:26:31 PM you wrote:

> Подскажите тёмному какие ручки в ядре нужно дёргать, чтобы через iptables 
> можно было прогонять поток syn-flood-а в 20-40Mbps?  Правил фильтрации 
> где-то от сорока тысяч.
> 
> Сейчас при превышении потоком определённой границы (1-2Mbps кажется), 
> начинается дикая потеря пакетов, 100%-я загрузка одного из ядер оптерона 
> hardware и software interrupts и следующие сообщения в логах:
> 
>  TCP: too many of orphaned sockets
>  Out of socket memory
> 
> Openvz ядро.
> 
> По результатам гугленья, ручки tcp сейчас подкручены следующим образом:
> 
версия ovz ядра какая?

-- 
WBR et al.