2013/9/27 Vilem Kebrt <[email protected]> > Zdar, > time-wait jesli se nemylim nastava pred potvrzenim ukonceni spojeni z > druhe strany. > Nejsem si ted jist, ale melo by se dat nastavit jak dlouho time-wait muze > trvat, plus omezit jejich pocet. > Jinak k cele problematice je asi slusne informativni tento clanek : > http://www.isi.edu/touch/pubs/**infocomm99/infocomm99-web/<http://www.isi.edu/touch/pubs/infocomm99/infocomm99-web/> > . >
Nojo, jenze tohle se tyka spojeni, ktere bylo predtim navazane (ESTABLISHED). To by bylo v poradku a chapal bych to. Jenze jaktoze to dela na portu, na kterem nic nenasloucha a tudiz tam k navazani spojeni nemuze dojit? Zkusil jsem to jeste trochu lip prohlidnout, povolil ten port jenom pro jednoho konkretniho klienta a udelal tcpdump. Na dump neni nic divneho, klasicka komunikace se zavrenym portem: SYN -> <- RST,ACK Nestandardniho na ni bylo jenom to, ze to delal fakt rychle - cca 20 pokusu za vterinu, kazdy z jineho zdrojoveho portu. A presto narustal pocet spojeni s TIME_WAIT prave pro tohodle hosta. Zacinam si myslet, ze jsem se jenom nejak prehlidl, neco spatne dumpoval, nebo nevim (musel jsem to udelat ve spechu, abych mohl obnovit funkcnost te sluzby, takze je to klidne mozny, ze jsem to meril nejak spatne a na neco zapomenul). M. -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
