Zdravim :), Nastavil jsem na serveru toto ipfw pravidlo:
00100 check-state 00200 allow tcp from any to me setup limit src-addr 20 65535 allow ip from any to any Nastavil jsem ho za ucelem zamezeni aby jeden navstevnik webu nemohl otevrit vice jak 20 TCP spojeni (Delalo to problemy s webem, kdyz nekdo otevrek 150 socketu na port 80). Od te doby vse ok. A zaroven od te doby se rapidne meni pomer mezi ESTABLISHED:WAIT.... . Pred nastavenim vyse uvedenych pravidel to bylo cca 1:3. Po tydnu provozu s limit pravidlem je pomer 1:300 a to me zacina desit. Chtel bych se tedy zeptat jestli je to normalni, jestli mam predpokladat, ze mi dojde pamet kvuli alokovanym socketum a tak dale. Proste me toto chovani dost prekvapilo, ale je mozne, ze je to nejaka pomucka jak je naprogramovane pravidlo limit (nezkoumal jsem). Pokud mate neco zajimaveho, rad se priucim :). Jedna se o FreeBSD 5.4-RELEASE-p22, options IPFIREWALL v kernelu. diky za nazory michal -- Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread! -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
