[Linux-Biella] Limiti connessioni simultanee firewall iptables?
Claudio M.
cmaffio a bilug.it
Mar 22 Set 2009 12:11:50 CEST
Il martedì 22 settembre 2009 11:39:09 Daniele Segato ha scritto:
> 2009/9/22 Fiorenza Meini <fiorenza.meini a davide.it>:
> > Ciao a tutti.
> > Mi sta capitando una cosa un pò strana su un firewall realizzato con
> > Iptables. Premetto che è un firewall con parecchie regole perchè deve
> > gestire una sede centrale e diversi uffici remoti, dove i PC vengono
> > gestiti via Vnc.
> > Ogni tanto non fa connettere, appunto, a questi PC remoti...poi, senza
> > toccare nulla, tutto riprende a funzionare, senza che io abbia ricaricato
> > le regole del firewall.
> >
> > Non è che esiste qualche limite nel numero di connessioni contemporanee
> > gestibili da Iptables?
>
> premetto che non sono esperto di iptables.
>
> però suppongo che per ogni pacchetto vada a valutare le regole, se
> queste sono tante ci sono tante valutazioni su ogni pacchetto. Il che
> significa che può diventare pesante.
>
> forse è utile quantificare il "parecchie regole", quante sono come
> ordine di misura?
> su che macchina gira il firewall? (penso conti il processore in questo
> caso)
Quelle, in linea di massima, sono informazioni poco utili, mi spiego:
bisogna andare a vedere come sono settati i parametri di rete
in /etc/sysctl.conf nel caso siano stati cambiati i default e
in /proc/sys/net/ipv4/* per vedere quelli in uso
Al momento pero' credo sia meglio capire dai logs cosa succede, poi
eventualmente in seguito andar ad investigare su questi valori che sono molti
e complessi (tempi di apertura del socket, chiusura, tempo di timeout, numero
massimo, etc)
Facci avere i log e se riesci il dump, ma soprattutto i logs
Bye
--
Contatto skype: cmaffio
Linux User: #151147
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 197 bytes
Descrizione: This is a digitally signed message part.
Url: http://ml.bilug.linux.it/pipermail/linux/attachments/20090922/e271151c/attachment.bin
Maggiori informazioni sulla lista
Linux