PF e numero di connessioni al secondo

Ed ed-mlg a bsdcon.it
Mar 29 Nov 2005 16:22:02 CET


On Tuesday 29 November 2005 15:59, Manuel Martini wrote:
> succede che dopo appena 200 o 300 coneessi il client  (c) rimane appeso
> e non riesce piu a connettersi al server (a)
> le connessioni non arrivano propio al server .... vengono droppate
> dal PF


Se  davvero PF che le blocca, allora  una questione di cpu.

PF ha un anti-dos interno legato principalmente al fatto che ogni pacchetto 
che non matcha gli stati viene confrontato con tutto il ruleset. Se ci sono 
tanti pacchetti vengono generati troppi interrupt quindi alla fine la cpu 
gira a vuoto. Comunque, sono cose di cui ha parlato Henning all'OpenCON:

http://www.openbsd.it/papers/ven05-henning/mgp00027.html


NOTA: Prova a sostituire modulate state con keep state e rifai il test...



Maggiori informazioni sulla lista esperti