On Mon, Feb 05, 2007 at 12:47:06PM +0400, Sergey wrote:
> On Monday 05 February 2007 12:31, Dmytro O. Redchuk wrote:
>
> > Но. ipset и connlimit в альт не впакованы (М24, по кр.мере).
> >
> > Да и лимиты весьма условные -- хорошо работают только для относительно
> > малых величин.
>
> О. А я вот, как раз, сижу и думаю на эту тему (connlimit). В смысле сделать
> kernel-feat для текущего ядра или как. Что значит "для относительно малых
> величин" ? Это в смысле количество допустимых коннектов, или количество
> одновременно долбящихся IP ?
Для значения лимита :-)
Максимум, кажется, 10000, а при каких значениях работает относительно
аккуратно -- не скажу, не помню и не знаю.
Такое впечатление, что уже при тысячах работает выразительно неаккуратно.
((Тестировал на гигабитных интелах, при где-то 800kpps, кажется; строил
цепочки из таких лимитов и смотрел результаты.))
Возможно, для ваших задач подойдёт.
Да, кстати, -- это касается, вроде бы, только limit (а не столько
connlimit). Точнее, насколько это касается connlimit -- не скажу.
О, и ещё: не ручаюсь за точность результатов :-) Если кто-то вразумит
меня, буду благодарен.
>
> --
> С уважением, Сергей
> [EMAIL PROTECTED]
--
_,-=._ /|_/|
`-.} `=._,.-=-._., @ @._,
`._ _,-. ) _,.-'
` G.m-"^m`m' Dmytro O. Redchuk
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
