On Fri, 17 Jun 2005, Remus Anca wrote:
> deci eu am urmatoarea problema ... flooduri pe portul 80 ... deci nici
> nu se conecteaza la server ci netstat -atn | grep ":80" | wc -l imi
> arata > 100 conexuni si toate sint cu state SYNRCV ...
Umbla in /proc/sys/net sa expire mai repede.
> cum as putea rezolva problema asta ? se poate direct din apache ...
> sau numai cu iptables --limit?
iptables --limit will suck in cazul asta. Dai in alte belele.
Enableaza syn cookies, ajusteaza corespunzator parametrii
/proc/sys/net/ipv4/tcp_tw_reuse si /proc/sys/net/ipv4/tcp_tw_recycle
(pune-le pe 1). De asemenea ai putea ajusta si valoarea lui
tcp_fin_timeout (default e 60, poate vrei s-o cobori in cazul tau).
--
Any views or opinions presented within this e-mail are solely those of
the author and do not necessarily represent those of any company, unless
otherwise expressly stated.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
