From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dor@ldc.net>
Date: Mon, 5 Feb 2007 11:14:42 +0200
From: "Dmytro O. Redchuk" <dor@ldc.net>
To: Sergey <a_s_y@sama.ru>
Message-ID: <20070205091442.GD17892@ldc.net>
Mail-Followup-To: Sergey <a_s_y@sama.ru>,
	sysadmins@lists.altlinux.org
References: <20070205092711.2dc9f0d0.pvs@vdnet.ru> <45C6D68C.70909@zaz.zp.ua>
	<20070205083125.GC17892@ldc.net> <200702051247.07079.a_s_y@sama.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-u
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <200702051247.07079.a_s_y@sama.ru>
User-Agent: Mutt/1.4.2.1i
X-Virus-Scanned: ClamAV 0.88.3/2523/Sun Feb 4 21:16:40 2007 on backup.ldc.net
X-Virus-Status: Clean
Cc: sysadmins@lists.altlinux.org
Subject: Re: [Sysadmins]
	=?koi8-u?b?78fSwc7J3snU2CDLz8zJ3sXT1NfPIHRjcCDTz8XE?=
	=?koi8-u?b?yc7FzsnKIMTM0SDLwdbEz8fPIElQ?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 05 Feb 2007 09:14:43 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/20070205091442.GD17892@ldc.net/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

On Mon, Feb 05, 2007 at 12:47:06PM +0400, Sergey wrote:
> On Monday 05 February 2007 12:31, Dmytro O. Redchuk wrote:
> 
> > Но. ipset и connlimit в альт не впакованы (М24, по кр.мере).
> > 
> > Да и лимиты весьма условные -- хорошо работают только для относительно
> > малых величин.
> 
> О. А я вот, как раз, сижу и думаю на эту тему (connlimit). В смысле сделать 
> kernel-feat для текущего ядра или как. Что значит "для относительно малых 
> величин" ? Это в смысле количество допустимых коннектов, или количество 
> одновременно долбящихся IP ?
Для значения лимита :-)

Максимум, кажется, 10000, а при каких значениях работает относительно
аккуратно -- не скажу, не помню и не знаю.

Такое впечатление, что уже при тысячах работает выразительно неаккуратно.
((Тестировал на гигабитных интелах, при где-то 800kpps, кажется; строил
цепочки из таких лимитов и смотрел результаты.))


Возможно, для ваших задач подойдёт.


Да, кстати, -- это касается, вроде бы, только limit (а не столько
connlimit). Точнее, насколько это касается connlimit -- не скажу.


О, и ещё: не ручаюсь за точность результатов :-) Если кто-то вразумит
меня, буду благодарен.

> 
> -- 
> С уважением, Сергей
> a_s_y@sama.ru

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk