From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <foo@junior.esoo.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.6 required=5.0 tests=AWL,BAYES_00,SPF_PASS
	autolearn=ham version=3.2.5
Message-ID: <4B0EACED.8060205@junior.esoo.ru>
Date: Thu, 26 Nov 2009 21:29:33 +0500
From: Anton Kvashin <foo@junior.esoo.ru>
User-Agent: Thunderbird 2.0.0.23 (X11/20090817)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <E1NCDnJ-0000zQ-00.oxy-schumacher-bk-ru@f296.mail.ru>
In-Reply-To: <E1NCDnJ-0000zQ-00.oxy-schumacher-bk-ru@f296.mail.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins]
 =?koi8-r?b?c3lzY3RsIMnMySDLwcsgydrCwdfJ1NjT0SDP1CDM?=
 =?koi8-r?b?yc3J1M/X?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 26 Nov 2009 16:32:17 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/4B0EACED.8060205@junior.esoo.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Виктор Шумаков пишет:
> Вообщем очередной раз хотел как лутше а получилось как обычно, вычитал 
> в гугле кучу статей о DDos атаках, настроил firewall до ума, настроил sysctl ...
> в итоге после моих "гавно" настроек на порт 411 может пробиться только ~1021-1145 клиентов,
> ..
> на хаб забиваеться около 1020 юзеров, а остальным пишет просто "конектинг"
> и ждёт пока какой то с юзеров отвалиться от хаба, юзер отваливаеться на хаб заходит другой...
> при этом всём в этот момент вполне нормально без глюков работают 
>другие клиенты на других портах (ssh,ftp,http) думал проблема в iptables вырубил его почистил правила,
> на всякий пожарный дал ребут... нечего не изменилось... очень нужна помощь и подсказка 
>где может быть спрятан подобный лимит и как его убрать, а так же как по умолчанию вернуть сетинги sysctl и /proc/net
> 
> буду очень рад любой помощи, выложу вывод любых комманд.
> (инет проходит по pppoe а соединение с pppoe происходит через eth1)

Можно закомментировать/очистить (сделав копию) sysctl.conf, чтобы 
использовать ядерные настройки.

Лимитами можно управлять через /etc/security/limits.conf

Было ли ограничение до правки лимитов, возможно дело в настройках Direct 
Connect Hub'а?

-- 
Anton Kvashin