On 28/12/2007, Victor Hugo dos Santos
On Dec 28, 2007 12:37 PM, Carlos E. R.
wrote: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2007-12-28 a las 11:27 -0300, Victor Hugo dos Santos escribió:
mmm..mmmm..mmmm se es cierto este numero... en menos de 40 segundos, tendria la maquina completamente congestionada !!! :-(
Pero creo que al postfix no lo tumba. Dejaría de acpetar conexiones, que se pueden limitar las simultaneas.
no lo decia con referencia a postfix.. pero sin un limite de TCP, que es de 65535 conexciones maximas !!!
Ah, vale, no me di cuenta.
supongamos que las 1700 conexciones que menciona nuestro colega, permanecen activas por un perido de 20 segundos, entonces serian necesarios unos 38,55 para llegar al limite de tcp !!!
A lo mejor hay un ajuste en el kernel para ajustar el número de conexiones. O el número de conexiones por IP: si las cortas antes de establecerse :-?
mmm.. se puede ajustar algunos valores en el kernel para mejorar/optimizar:
http://www.maconlinux.net/linux-man-pages/es/tcp.7.html http://tldp.org/HOWTO/TCP-Keepalive-HOWTO/usingkeepalive.html
pero (al menos hasta donde llegan mis conocimientos) no se puede limitar un numero de conexciones por IP (al menos por kernel).. pero si, se puede con iptables + la opción/modulo --limit
Les voy comentando un poco el tema, ya estan involucrados en esto los ISP, y esto esta escalando a otros niveles, siempre es bueno contar con otras ideas, y la experiencia de muchas personas como son todos ustedes, es por eso que puse mi consulta, todavia no se ha logrado una solucion, pues se estan poniendo filtros muy especializados, que estan dando un mediano arreglo. Saludos y gracias, JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org