Freesco, NND, CDN, EOS • Wyświetl temat - Limit połączeń chyba nie działa :(

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.

Limit połączeń chyba nie działa :(

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 5 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

w_o_j

Tytuł: Limit połączeń chyba nie działa :(

: środa, 26 października 2005, 19:21

Rejestracja: czwartek, 8 września 2005, 04:16
Posty: 27

Witam
Poczytałem na forum i zrobiłem sobie ak aby ograniczyć ilość połączeń bo mi się access'y zwieszały

: [/] [] ()

#    Dla 10.0.0.2
ip=10.0.0.2
    iptables -t filter -A FORWARD -s $ip -p tcp -m connlimit --connlimit-above 60 -j DROP
    iptables -t filter -A FORWARD -s $ip -p tcp -m connlimit --connlimit-above 20 -m ipp2p --ipp2p -j DROP
    iptables -t filter -A FORWARD -d $ip -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    iptables -t filter -A FORWARD -s $ip -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    iptables -t filter -A FORWARD -d $ip -p udp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    iptables -t filter -A FORWARD -s $ip -p udp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    echo Limit dla $ip ustanowiony

GeSHi © Codebox Plus

Mam zainstalowane statystyki zciecha i za troche tego nie rozumiem. Otóż ograniczam do ilość połączeń 60 i 20 dla p2p, a staty polazują zupełnie co innego

: [/] [] ()

  IP               RAZEM         TCP        TCP ESTABLISHED      UDP  
  Komp_21         149             147       99                     2
  Komp_25         156             59         28                     97
itp...

GeSHi © Codebox Plus

Jak widać mam gości u których jest ta ilość przekroczona. Czy może mi ktoś to wytłumaczyć, czy mam dobre bałwan jestem?
Thx za pomoc
Woj

Na górę

Anonymous

Tytuł:

: środa, 26 października 2005, 19:44

ano pokazuja tak gdyz polaczenia sa utrzymywane przez jakis czas....juz sam nawet nie wiem ile razy umieszczalem juz na forym skrypt kasujacy dosc szybko polaczenia z pamieci :/

zaczyna mnie to powoli meczyc

Na górę

w_o_j

Tytuł:

: środa, 26 października 2005, 22:28

Rejestracja: czwartek, 8 września 2005, 04:16
Posty: 27

Mam ten skrypt i go oczywiście odpalam, ale coś nie mam przekonania, że to wszystko działa tak jak powinno. Pojawiają mi się czasem nawet wpisy powyżej 2000 w ilości połączeń (RAZEM) co to może znaczyć ? Czy zatem TCP ESTABLISHED pokazuje faktyczną ilość połączeń ? Co dowiedzie, że są ograniczenia, jak to sprawdzić ?

Thx za pomoc

Na górę

Anonymous

Tytuł:

: środa, 26 października 2005, 23:16

2000 polaczen razem ? no to widac ze nie masz chyba tego skryptu co powinienes.....ja to max mam 200 i to jak sciagam p2p

a na kompach klienckich co tylko stronki przegladaja to max 10

Na górę

w_o_j

Tytuł:

: czwartek, 27 października 2005, 02:11

Rejestracja: czwartek, 8 września 2005, 04:16
Posty: 27

Mam skrypcik taki:

: [/] [] ()

#!/bin/bash
#   Skrypt blokujacy ilość połączeń by Wojtek V 0.1 20.10.2005r.

echo 8192 > /proc/sys/net/ipv4/ip_conntrack_max
echo 8192 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
echo 50 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout
echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
echo 7200 >/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_time_wait
echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout

#    Dla 10.0.0.2
ip=10.0.0.2
    iptables -t filter -A FORWARD -s $ip -p tcp -m connlimit --connlimit-above 60 -j DROP
    iptables -t filter -A FORWARD -s $ip -p tcp -m connlimit --connlimit-above 20 -m ipp2p --ipp2p -j DROP
    iptables -t filter -A FORWARD -d $ip -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    iptables -t filter -A FORWARD -s $ip -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    iptables -t filter -A FORWARD -d $ip -p udp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    iptables -t filter -A FORWARD -s $ip -p udp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    echo Limit dla $ip ustanowiony

#    Dla 10.0.0.3
ip=10.0.0.3
    iptables -t filter -A FORWARD -s $ip -p tcp -m connlimit --connlimit-above 60 -j DROP
    iptables -t filter -A FORWARD -s $ip -p tcp -m connlimit --connlimit-above 20 -m ipp2p --ipp2p -j DROP
    iptables -t filter -A FORWARD -d $ip -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    iptables -t filter -A FORWARD -s $ip -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    iptables -t filter -A FORWARD -d $ip -p udp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    iptables -t filter -A FORWARD -s $ip -p udp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    echo Limit dla $ip ustanowiony
#    Dla 10.0.0.4
ip=10.0.0.4
    iptables -t filter -A FORWARD -s $ip -p tcp -m connlimit --connlimit-above 60 -j DROP
    iptables -t filter -A FORWARD -s $ip -p tcp -m connlimit --connlimit-above 20 -m ipp2p --ipp2p -j DROP
    iptables -t filter -A FORWARD -d $ip -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    iptables -t filter -A FORWARD -s $ip -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    iptables -t filter -A FORWARD -d $ip -p udp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT

... itd

Jak więc inaczej jeszcze można wytłumaczyć fakt, że połączeń jest więcej niż iptables niby dopuszcza ?

Na górę

Strona 1 z 1

[ Posty: 5 ]

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników