Re: Feature request: limit conn не хватает опции сброса соединения

INF[SZ] nginx-forum на nginx.us
Чт Дек 1 09:42:34 UTC 2011


>А почему это проблема?

Это проблема потому, что один клиент
может исчерпать conntrack таблицу сервера.
В Linux это по умолчанию всего 65535.

Можно увеличить этот параметр раз в 10-20,
но это лишний расход оперативной
памяти, и рост времени поиска по conntrack
таблице. Можно также отключить conntrack в
iptables, но после этого многие модули iptables
работающие с состоянием соединений не
будут функционировать.

Хотелось бы иметь решение проблемы на
уровне web сервера четко осознавая, что
если в конфигурации web сервера всего
один локэйшн с параметрами limit_conn addr 10,
то больше 10 tcp сессий от каждого из
клиентов в conntrack таблице не будет.

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,219406,219416#msg-219416



Подробная информация о списке рассылки nginx-ru