Завёл дома сервер, расшарил на нём файло по самбе и по Apache, сообщил народу, народ скачивает. Проблема : некорые умники качают в 350 (!!!) потоков ! Такое количество потоков забивают канал. Мой интернет начинает работать с анекдотичной скоростью + этот умник качает, а у остального народа всё плохо. Ограничение на количесво соединений с одного IP адреса на уровене Apache не решило проблему, только хуже сделало. Apache-то отдаёт только двум потокам, но этот умник-то всё-равно остальными потоками ломится. Соединения висят в остоянии ожидания, потом рвутся, потом опять новые соединения. Это только хуже делает. Бан этого умника - не решение, появятся и другие такие. Нужно ограничивать на урове TCP-IP стека. Говорю : /usr/sbin/iptables -A INPUT-p tcp --dport 80 -m connlimit --connlimit-above 2 -j REJECT он мне : iptables: No chain/target/match by that name Выяснил, что для того, чтобы это работало, нужен patch-o-matic. Наложил. Ядро перестало собираться. gcc -D__KERNEL__ -I/usr/src/linux-2.4.20/include -Wall -Wstrict-prototypes -Wno-trigraphs -O2 -fno-strict-aliasing -fno-common -fomit-frame-pointer -pipe -mpreferred-stack-boundary=2 -march=i686 -nostdinc -iwithprefix include -DKBUILD_BASENAME=ipt_dstlimit -c -o ipt_dstlimit.o ipt_dstlimit.c ipt_dstlimit.c: In function `htable_selective_cleanup': ipt_dstlimit.c:243: warning: implicit declaration of function `list_for_each_entry_safe' ipt_dstlimit.c:243: `list' undeclared (first use in this function) ipt_dstlimit.c:243: (Each undeclared identifier is reported only once ipt_dstlimit.c:243: for each function it appears in.) ipt_dstlimit.c:243: parse error before `{' ipt_dstlimit.c: At top level: ipt_dstlimit.c:248: parse error before `do' ...... Тьфу. Что делать ? Кто знает точно работающие конфигурации ядра/patch-o-matic ? Есть другие способы огрничить на уровне IP стека максимальное количество соединений с одного IP ?
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от lenin
Ответ на:
комментарий
от lenin
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Help with KERNEL!!! (2002)
- Форум Ошибки при компиляции ядра с поддержкой suspend'а (2.4.24) (2004)
- Форум Ограничение количества соединений (2007)
- Форум подсчитать количество комбинаций IP соединений (2019)
- Форум Debian ограничение на количество одновременных соединений (2016)
- Форум apache2: Ограничение количества одновременных клиентских соединений. (2007)
- Форум Ограничение количества FTP соединений конкретного пользователя (1999)
- Форум Ограничение количества сессий на один IP (2003)
- Форум Ограничение на количество TCP соединений в Debian (2013)
- Форум ограничение количества процессов (2003)