[Tech] Firewall e massimo numero di connessioni
Fancesco Mormile
francesco@linux-on.it
Mer 22 Mar 2006 12:34:28 CET
Il giorno mer, 22/03/2006 alle 01.56 +0100, Simone Piccardi ha scritto:
> Fancesco Mormile ha scritto:
>
> >Intanto scusa per il ritardo nella risposta, ultimamente sono un po'
> >infognato. Una domanda, che intendi per livello di singolo processo?
> >Il kernel "impone" il numero massimo di connessioni simultanee a livello
> >generale per il sistema...se poi un processo le usa tutte gl'altri
> >s'attaccano.
> >
> >
> Non credo proprio che un processo possa usarle tutte, c'e` un limite per
> il numero di file aperti, e a meno di casi molto strani in cui le crei
> con pacchetti fatti a mano, una connessione corrisponde a un socket (che
> corrisponde a un file), ed il limite massimo di file aperti in
> contemporanea, se ricordo bene, e` 4096.
Il limite massimo di file descriptors aperti e' gestibile,
cat /proc/sys/fs/file-max mostra il numero di file massimo che e'
permesso aprire, nulla impedisce di incrementarlo.
> Comunque per capire quante connessioni ci sono basta un bel:
> wc /proc/net/ip_conntrack
sono daccordo...ma dubito che il router di marco possa avere quell'entry
in /proc se manca di /proc/sys/net/ipv4/ip_conntrack_max.
ciao
--
==============================[Linux-ON]=============================
Francesco Mormile
Network Engineer ~ System Administrator
Via Madame De Stael, 6 - 00135 Roma -ITALY-
mobile: +39-320-0679690
e-mail: francesco@linux-on.it
http://www.linux-on.it
Gpg Key FPR: 358A E14F B644 6A80 8881 B926 B027 166B 5E89 44E6
=====================================================================
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 191 bytes
Descrizione: Questa parte del messaggio è firmata
URL: <http://lists.linux.it/pipermail/flug-tech/attachments/20060322/5789d4dd/attachment.pgp>
Maggiori informazioni sulla lista
flug-tech